MacOS: Ausgeklügelte neue Malware kommt durch den Browser
Eine ziemlich ausgeklügelte Malware, wie sie auch erfahrene Sicherheitsexperten nur selten zu sehen bekommen, schafft es, MacOS-Systeme über den simplen Aufruf einer Webseite zu infizieren und eine Backdoor in den Rechner zu pflanzen.
Was den Forschern bei der Analyse der Malware direkt ins Auge sprang: Es handelt sich um Code, der von Grund auf neu entwickelt wurde. Das ist ziemlich ungewöhnlich, in den meisten Fällen wandeln Angreifer bewährte Software ab, die dann mit neuen Exploits und angepassten Payloads ausgestattet wird. Meist stammen die sonstigen Bestandteile aus bekannten Baukästen.
Wenn sich aber jemand hinsetzt und einen vollständig neuen Schadcode entwickelt, deutet dies darauf hin, dass einiges an Ressourcen und Erfahrung zur Verfügung steht. Denn der Prozess ist bei den heute greifbaren Schwachstellen, bei denen trotzdem noch verschiedene Sicherungen zu überwinden sind, nicht gerade trivial.
Ausgangspunkt des Angriffs sind Webseiten, die vorgaukeln, zur demokratischen Opposition Hongkongs oder zu NGOs zu gehören, berichtet Ars Technica. Wenn ein Besucher vorbeikommt, läuft eine erste Weiche, die ihn je nach genutztem Betriebssystem auf nachgelagerte Seiten weiterleitet. Denn dort stehen dann schon für die spezifischen Schwachstellen, die dann ausgenutzt werden müssen, JavaScript-Codes von weit über tausend Zeilen Umfang bereit.
Eine weitergehende Interaktion mit dem Nutzer ist nicht nötig. Die Schadcodes können sich durch den Angriffspunkt, dessen Kern sich in der Webkit-Rendering-Engine verbirgt, ohne weitere Probleme auf das System durcharbeiten. Apple hat in den neuesten Versionen seines Betriebssystems allerdings bereits Patches ausgeliefert, so dass nur noch eine Gefahr für Anwender besteht, die keine regelmäßigen Aktualisierungen durchführen.
Siehe auch:
Wenn sich aber jemand hinsetzt und einen vollständig neuen Schadcode entwickelt, deutet dies darauf hin, dass einiges an Ressourcen und Erfahrung zur Verfügung steht. Denn der Prozess ist bei den heute greifbaren Schwachstellen, bei denen trotzdem noch verschiedene Sicherungen zu überwinden sind, nicht gerade trivial.
Durchmarsch ohne Interaktion
Die neue Malware, die auf den Namen DazzleSpy getauft wurde, ermöglicht es dem Angreifer, ein Mac-System weitgehend unter seine Kontrolle zu bringen. So wird es über die Backdoor möglich, Daten hoch- und herunterzuladen, Terminal-Befehle auszuführen, Aufnahmen mit dem internen Mikrofon anzufertigen und einen Keylogger zu betreiben, mit dem sich dann leicht auch Passwörter abgreifen lassen.Ausgangspunkt des Angriffs sind Webseiten, die vorgaukeln, zur demokratischen Opposition Hongkongs oder zu NGOs zu gehören, berichtet Ars Technica. Wenn ein Besucher vorbeikommt, läuft eine erste Weiche, die ihn je nach genutztem Betriebssystem auf nachgelagerte Seiten weiterleitet. Denn dort stehen dann schon für die spezifischen Schwachstellen, die dann ausgenutzt werden müssen, JavaScript-Codes von weit über tausend Zeilen Umfang bereit.
Eine weitergehende Interaktion mit dem Nutzer ist nicht nötig. Die Schadcodes können sich durch den Angriffspunkt, dessen Kern sich in der Webkit-Rendering-Engine verbirgt, ohne weitere Probleme auf das System durcharbeiten. Apple hat in den neuesten Versionen seines Betriebssystems allerdings bereits Patches ausgeliefert, so dass nur noch eine Gefahr für Anwender besteht, die keine regelmäßigen Aktualisierungen durchführen.
Siehe auch:
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon