Sicherheitsforscher von Trend Micro haben eine neue Mac-Malware entdeckt, die in der Lage ist, das infizierte System zu „befehligen und kontrollieren“ kann, wie unter anderem die Kollegen von MacRumors berichten. Die macOS-Malware soll laut den Sicherheitsforschern zur XCSSET-Familie gehören und sich auf sehr ungewöhnliche Art und Weise im Mac-System einnisten.
„Die Malware ist ungewöhnlich, weil sie in Xcode-Projekte injiziert wird, und wenn das Projekt erstellt wird, wird der bösartige Code ausgeführt. Es wurde festgestellt, dass das Xcode-Projekt eines Entwicklers in der Lage ist, die Malware zu enthalten, was einen Rattenschwanz an weiteren bösartigen Möglichkeiten mit sich bringt.“
Das Team von Trend Micro fand die Malware vor allem in Xcode-Projekten von Entwicklern, die ihre Anwendungen über das Portal von GitHub zur Verfügung stellen. Auch die Scan-Software VirusTotal von Google war in der Lage, die Malware zu identifizieren, was auf eine größere Bedrohung hindeutet.
Die Malware ist in der Lage, über Xcode-Projekte modifizierte Anwendungen zu erstellen. Die Forscher fanden heraus, „dass die Malware in der Lage ist, Safari und andere Browser zum Datendiebstahl zu missbrauchen“, so MacRumors. „Sie kann eine Schwachstelle ausnutzen, um Cookies zu lesen und zu löschen, Backdoors in Javascript zu erstellen und wiederum angezeigte Websites zu verändern, private Bankdaten zu stehlen, Passwortänderungen zu blockieren und neu geänderte Passwörter zu stehlen. Es wurde auch festgestellt, dass es in der Lage ist, Informationen aus Anwendungen wie Evernote, Notes, Skype, Telegram, QQ und WeChat zu stehlen, Screenshots zu machen, Dateien auf den vom Angreifer angegebenen Server hochzuladen, Dateien zu verschlüsseln und eine Lösegeldforderung anzuzeigen.“
Das gefährliche an dieser Malware ist die Tatsache, dass betroffene Entwickler den Trojaner unwissentlich über ihre Xcode-Projekte und erstellten Anwendungen an ihre Benutzer weitergeben. Auch Verifizierungsmethoden, wie beispielsweise die Überprüfung von Hashes, erkennen eine Infektion nicht, da sich die Entwickler nicht bewusst seien, dass sie bösartige Dateien verbreiten. Trend Micro empfiehlt daher Anwendern, nur Apps von offiziellen Marktplätzen herunterzuladen und mehrschichtige Sicherheitslösungen in Betracht zu ziehen.
Danke für die Info. Nur: Wie schütze ich mich davor?
Das würde mich auch interessieren. Und auch wie ich die Malware als Anwender auf meinem Rechner auslöse.