MacOS: Ausgeklügelte neue Malware kommt durch den Browser
Eine ziemlich ausgeklügelte Malware, wie sie auch erfahrene Sicherheitsexperten nur selten zu sehen bekommen, schafft es, MacOS-Systeme über den simplen Aufruf einer Webseite zu infizieren und eine Backdoor in den Rechner zu pflanzen.
Was den Forschern bei der Analyse der Malware direkt ins Auge sprang: Es handelt sich um Code, der von Grund auf neu entwickelt wurde. Das ist ziemlich ungewöhnlich, in den meisten Fällen wandeln Angreifer bewährte Software ab, die dann mit neuen Exploits und angepassten Payloads ausgestattet wird. Meist stammen die sonstigen Bestandteile aus bekannten Baukästen.
Wenn sich aber jemand hinsetzt und einen vollständig neuen Schadcode entwickelt, deutet dies darauf hin, dass einiges an Ressourcen und Erfahrung zur Verfügung steht. Denn der Prozess ist bei den heute greifbaren Schwachstellen, bei denen trotzdem noch verschiedene Sicherungen zu überwinden sind, nicht gerade trivial.
Ausgangspunkt des Angriffs sind Webseiten, die vorgaukeln, zur demokratischen Opposition Hongkongs oder zu NGOs zu gehören, berichtet Ars Technica. Wenn ein Besucher vorbeikommt, läuft eine erste Weiche, die ihn je nach genutztem Betriebssystem auf nachgelagerte Seiten weiterleitet. Denn dort stehen dann schon für die spezifischen Schwachstellen, die dann ausgenutzt werden müssen, JavaScript-Codes von weit über tausend Zeilen Umfang bereit.
Eine weitergehende Interaktion mit dem Nutzer ist nicht nötig. Die Schadcodes können sich durch den Angriffspunkt, dessen Kern sich in der Webkit-Rendering-Engine verbirgt, ohne weitere Probleme auf das System durcharbeiten. Apple hat in den neuesten Versionen seines Betriebssystems allerdings bereits Patches ausgeliefert, so dass nur noch eine Gefahr für Anwender besteht, die keine regelmäßigen Aktualisierungen durchführen.
Siehe auch:
Wenn sich aber jemand hinsetzt und einen vollständig neuen Schadcode entwickelt, deutet dies darauf hin, dass einiges an Ressourcen und Erfahrung zur Verfügung steht. Denn der Prozess ist bei den heute greifbaren Schwachstellen, bei denen trotzdem noch verschiedene Sicherungen zu überwinden sind, nicht gerade trivial.
Durchmarsch ohne Interaktion
Die neue Malware, die auf den Namen DazzleSpy getauft wurde, ermöglicht es dem Angreifer, ein Mac-System weitgehend unter seine Kontrolle zu bringen. So wird es über die Backdoor möglich, Daten hoch- und herunterzuladen, Terminal-Befehle auszuführen, Aufnahmen mit dem internen Mikrofon anzufertigen und einen Keylogger zu betreiben, mit dem sich dann leicht auch Passwörter abgreifen lassen.Ausgangspunkt des Angriffs sind Webseiten, die vorgaukeln, zur demokratischen Opposition Hongkongs oder zu NGOs zu gehören, berichtet Ars Technica. Wenn ein Besucher vorbeikommt, läuft eine erste Weiche, die ihn je nach genutztem Betriebssystem auf nachgelagerte Seiten weiterleitet. Denn dort stehen dann schon für die spezifischen Schwachstellen, die dann ausgenutzt werden müssen, JavaScript-Codes von weit über tausend Zeilen Umfang bereit.
Eine weitergehende Interaktion mit dem Nutzer ist nicht nötig. Die Schadcodes können sich durch den Angriffspunkt, dessen Kern sich in der Webkit-Rendering-Engine verbirgt, ohne weitere Probleme auf das System durcharbeiten. Apple hat in den neuesten Versionen seines Betriebssystems allerdings bereits Patches ausgeliefert, so dass nur noch eine Gefahr für Anwender besteht, die keine regelmäßigen Aktualisierungen durchführen.
Siehe auch:
Thema:
Neue MacOS-Videos
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
Beiträge aus dem Forum
-
KeePass Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!