.Exe-Files können dem Mac gefährlich werden

Sicherheitsforscher haben eine schädliche EXE-Datei entdeckt, die es speziell auf macOS-Systeme abgesehen hat. Diese hebelt sogar die Gatekeeper-Schutzfunktion aus.

von Stefan Bordel 13.02.2019
Die Gatekeeping-Funktion wird umgangen Die Gatekeeping-Funktion wird umgangen Zoom Da die meisten Schadprogramme für Windows-Systeme programmiert werden, haben Nutzer von macOS und Linux meist nicht viele Gefahren im Netz zu fürchten. Allzu unbedacht sollten sich Anwender aber auch auf diesen Systemen nicht verhalten, wie ein aktueller Virenfund von Trend Micro belegt: Die Sicherheitsexperten haben eine EXE-Schadsoftware entdeckt, die für den Angriff von Macs vorgesehen ist und sogar die Gatekeeper-Funktion umgeht.

Gatekeeper sorgt bei Apples Desktop-Betriebssystem standardmässig dafür, dass ausschliesslich vertrauensvolle und signierte Software ausgeführt wird. Diese stammt entweder direkt aus dem App Store oder von verifizierten Entwicklern. Bei der Überprüfung beschränkt sich die Lösung allerdings auf native Dateien, die für den Mac relevant sind, wie etwa DMGs. Die aus Windows bekannten EXE-Dateien gehören hingegen nicht dazu.

Malware in bekannter App versteckt

Dieses Einfallstor nutzen die Entwickler der neuen Schadsoftware aus und verstecken die schädliche EXE-Datei innerhalb des Installers der Firewall-App Little Snitch. Daneben verbirgt sich dort auch das Mono Framework, über das sich Anwendungen vom Typ Microsoft .NET plattformübergreifend auch auf macOS ausführen lassen. Anschliessend erfolgt die Verbreitung der infizierten App über verschiedene Torrent-Webseiten.

Einmal gestartet, sammelt die Malware verschiedene Systeminformationen und Angaben zu den installierten Apps. Die erbeuteten Informationen sendet die Schadsoftware anschliessend an einen Command-and-Control-Server. Darüber hinaus werden weitere Adware-Programme nachgeladen, darunter auch ein gefälschter Flash Player.

Trend Micro geht davon aus, dass die aktuelle Version der Malware den Cyberkriminellen noch als Testexemplar dient. Sie wollen damit Erfahrungen für die Entwicklung sammeln und weitere Einsatzmöglichkeiten erkunden.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.