MacOS: Malware greift auch verschlüsselten HTTPS-Datenverkehr ab
MacOS ein vollständig abgesichertes System, welches wenig anfällig für Viren und Trojaner ist. Sicherheitsforscher von CheckPoint haben jetzt allerdings eine OSX/Dok genannte Malware entdeckt, die ein gültiges Entwicklerzertifikat verwendet, um auf das System des Nutzers geschleust werden zu können. Die Infektion erfolgt über das Herunterladen einer ZIP-Datei, welche das schädliche Programm enthält. Oftmals werden diese Dateien verbreitet, indem sie an eine Spam-Mail angehängt werden.
Doch nach der Ausführung des angeblichen Update-Vorgangs wird das Betriebssystem überhaupt nicht aktualisiert: Stattdessen bekommt die Malware lediglich Administrator-Rechte zugesprochen, sodass noch mehr Schaden angerichtet werden kann. Anschließend richtet die Schadsoftware eine Art Proxy ein, über welchen der komplette Internetverkehr geleitet wird. Durch ein weiteres Zertifikat kann auch via HTTPS verschlüsselter Datenverkehr mitgelesen werden. In den meisten Fällen werden über entsprechende Verbindungen sensible Informationen, Konto-Daten oder Passwörter übertragen.
Download RogueKiller - Zuverlässig Malware entfernen
Viele Nutzer sehen in Apples Programm gibt sich als Systemupdate aus
Nachdem die Schadsoftware ausgeführt wurde, wird ein Prozess mit dem Namen "AppStore" angelegt. Dieser wird zudem nach jedem Bootvorgang erneut ausgeführt. Der Nutzer bekommt eine Meldung zu sehen, welche dazu auffordert, ein OS-X-Update auf dem System zu installieren. Da das Fenster im Vollbild-Modus angezeigt wird und keine anderen Fenster mehr angesteuert werden können, legt die Malware bereits hier den Rechner komplett lahm.Doch nach der Ausführung des angeblichen Update-Vorgangs wird das Betriebssystem überhaupt nicht aktualisiert: Stattdessen bekommt die Malware lediglich Administrator-Rechte zugesprochen, sodass noch mehr Schaden angerichtet werden kann. Anschließend richtet die Schadsoftware eine Art Proxy ein, über welchen der komplette Internetverkehr geleitet wird. Durch ein weiteres Zertifikat kann auch via HTTPS verschlüsselter Datenverkehr mitgelesen werden. In den meisten Fällen werden über entsprechende Verbindungen sensible Informationen, Konto-Daten oder Passwörter übertragen.
Download RogueKiller - Zuverlässig Malware entfernen
Thema:
Neue MacOS-Screenshots
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99 €
Im Preisvergleich ab
59,99 €
Blitzangebot-Preis
39,99 €
Ersparnis zu Amazon 17% oder 8 €
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen