XCSSET: Microsoft warnt vor raffinierter neuer MacOS-Malware
Die Sicherheitsforscher bei Microsoft haben eine neue Variante der berüchtigten MacOS-Malware XCSSET gefunden. Diese wird bereits im Rahmen gezielter Angriffe in der freien Wildbahn zum Einsatz gebracht.
Mit diesen Neuerungen kann die Malware ihre bisherigen Ziele besser umsetzen. Zu diesen gehören das Abgreifen digitaler Geldbörsen, das Sammeln von Daten aus der Notizen-App und das Ausleiten von Systeminformationen und Dateien. Die erste Variante von XCSSET wurde erstmals im August 2020 von Trend Micro dokumentiert und war für ihre modular aufgebaute Architektur bekannt. Die Malware verbreitet sich, indem sie Apple-Xcode-Projekte infiziert und so als blinder Passagier mit neuer Software auf andere Geräte gelangt.
In den vergangenen Jahren passte sich XCSSET kontinuierlich an neue MacOS-Versionen sowie an Apples M-Chips an. Bereits Mitte 2021 hatte die Malware die Fähigkeit, Daten aus verschiedenen Anwendungen wie Google Chrome, Telegram, Evernote, Opera, Skype, WeChat sowie aus Apple-eigenen Apps wie Kontakte und Notizen zu stehlen.
Zudem konnte XCSSET eine Schwachstelle im Transparency, Consent and Control (TCC)-Framework ausnutzen, um ohne Nutzererlaubnis Screenshots des Bildschirms anzufertigen. Im Laufe der Zeit wurde die Malware weiterentwickelt und unterstützte später auch MacOS Monterey. Die Herkunft der Schadsoftware bleibt bis heute unbekannt.
Sicherheitsforscher raten MacOS-Nutzern dringend, ihre Systeme auf dem neuesten Stand zu halten und nur vertrauenswürdige Software zu verwenden, um das Risiko einer Infektion zu minimieren.
Siehe auch:
Deutliche Weiterentwicklung
Es handelt sich hier um die erste bekannte Weiterentwicklung der Schadsoftware seit dem Jahr 2022. Laut des Microsoft Threat Intelligence Teams verfügt die neue Version über verbesserte Verschleierungsmethoden, aktualisierte Mechanismen zur Persistenz sowie neue Infektionsstrategien.Mit diesen Neuerungen kann die Malware ihre bisherigen Ziele besser umsetzen. Zu diesen gehören das Abgreifen digitaler Geldbörsen, das Sammeln von Daten aus der Notizen-App und das Ausleiten von Systeminformationen und Dateien. Die erste Variante von XCSSET wurde erstmals im August 2020 von Trend Micro dokumentiert und war für ihre modular aufgebaute Architektur bekannt. Die Malware verbreitet sich, indem sie Apple-Xcode-Projekte infiziert und so als blinder Passagier mit neuer Software auf andere Geräte gelangt.
In den vergangenen Jahren passte sich XCSSET kontinuierlich an neue MacOS-Versionen sowie an Apples M-Chips an. Bereits Mitte 2021 hatte die Malware die Fähigkeit, Daten aus verschiedenen Anwendungen wie Google Chrome, Telegram, Evernote, Opera, Skype, WeChat sowie aus Apple-eigenen Apps wie Kontakte und Notizen zu stehlen.
Zudem konnte XCSSET eine Schwachstelle im Transparency, Consent and Control (TCC)-Framework ausnutzen, um ohne Nutzererlaubnis Screenshots des Bildschirms anzufertigen. Im Laufe der Zeit wurde die Malware weiterentwickelt und unterstützte später auch MacOS Monterey. Die Herkunft der Schadsoftware bleibt bis heute unbekannt.
Vorsicht ist angeraten
Die neuesten Erkenntnisse Microsofts zeigen, dass die aktuellste Variante besonders schwer zu erkennen ist. Eine neuartige Methode, auf dem infizierten System präsent zu bleiben, besteht darin, ein signiertes "dockutil"-Dienstprogramm von einem Command-and-Control-Server herunterzuladen. Die Malware erstellt zudem eine gefälschte Launchpad-Anwendung und ersetzt den Pfad des legitimen Launchpad im Dock durch diese manipulierte Version. Dadurch wird jedes Mal, wenn das Launchpad gestartet wird, sowohl das Original als auch die Schadsoftware ausgeführt.Sicherheitsforscher raten MacOS-Nutzern dringend, ihre Systeme auf dem neuesten Stand zu halten und nur vertrauenswürdige Software zu verwenden, um das Risiko einer Infektion zu minimieren.
Zusammenfassung
- Microsoft entdeckt neue Variante der MacOS-Malware XCSSET
- Verbesserte Verschleierung und neue Infektionsstrategien implementiert
- Ziele: Diebstahl von Wallet-Daten, Notizen und Systeminformationen
- Verbreitung durch Infektion von Apple-Xcode-Projekten als blinder Passagier
- Neue Persistenzmethode nutzt signiertes 'dockutil'-Dienstprogramm
- Gefälschte Launchpad-Anwendung ersetzt Pfad des legitimen Launchpad
- Experten empfehlen aktuelle Systeme und nur vertrauenswürdige Software
Siehe auch:
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- Claude Mythos wohl gehackt: US-Regierung lässt Anthropics KI sperren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon