.Exe-Files können dem Mac gefährlich werden

Da die meisten Schadprogramme für Windows-Systeme programmiert werden, haben Nutzer von macOS und Linux meist nicht viele Gefahren im Netz zu fürchten. Allzu unbedacht sollten sich Anwender aber auch auf diesen Systemen nicht verhalten, wie ein aktueller Virenfund von Trend Micro belegt: Die Sicherheitsexperten haben eine EXE-Schadsoftware entdeckt, die für den Angriff von Macs vorgesehen ist und sogar die Gatekeeper-Funktion umgeht.

Gatekeeper sorgt bei Apples Desktop-Betriebssystem standardmässig dafür, dass ausschliesslich vertrauensvolle und signierte Software ausgeführt wird. Diese stammt entweder direkt aus dem App Store oder von verifizierten Entwicklern. Bei der Überprüfung beschränkt sich die Lösung allerdings auf native Dateien, die für den Mac relevant sind, wie etwa DMGs. Die aus Windows bekannten EXE-Dateien gehören hingegen nicht dazu.

Dieses Einfallstor nutzen die Entwickler der neuen Schadsoftware aus und verstecken die schädliche EXE-Datei innerhalb des Installers der Firewall-App Little Snitch. Daneben verbirgt sich dort auch das Mono Framework, über das sich Anwendungen vom Typ Microsoft .NET plattformübergreifend auch auf macOS ausführen lassen. Anschliessend erfolgt die Verbreitung der infizierten App über verschiedene Torrent-Webseiten.

Einmal gestartet, sammelt die Malware verschiedene Systeminformationen und Angaben zu den installierten Apps. Die erbeuteten Informationen sendet die Schadsoftware anschliessend an einen Command-and-Control-Server. Darüber hinaus werden weitere Adware-Programme nachgeladen, darunter auch ein gefälschter Flash Player.

Trend Micro geht davon aus, dass die aktuelle Version der Malware den Cyberkriminellen noch als Testexemplar dient. Sie wollen damit Erfahrungen für die Entwicklung sammeln und weitere Einsatzmöglichkeiten erkunden.