Achtung Mac-Nutzer! - Neue Variante der XCSSET-Malware im Umlauf
Microsofts Sicherheitsforscher haben eine neue Version der bekannten XCSSET-Malware entdeckt, die gezielt MacOS-Systeme angreift. Sie wurde bisher nur in wenigen Fällen in freier Wildbahn gefunden, dennoch stuft das Unternehmen die Bedrohung als ernst ein.
Die nun entdeckte Variante bringt mehrere Neuerungen mit sich. Besonders auffällig ist die erweiterte Fähigkeit zum Auslesen von Browser-Daten. Dazu installieren die Angreifer eine manipulierte Version des Open-Source-Werkzeugs HackBrowserData, mit dem sich gespeicherte Passwörter oder Cookies aus Firefox auslesen lassen.
Ein weiteres Modul nimmt gezielt die Zwischenablage von MacOS ins Visier. Es überwacht dort automatisch alle Einträge und erkennt mithilfe von Musterabgleichen Krypto-Adressen. Wird eine solche Adresse gefunden, ersetzt die Malware diese unbemerkt durch eine Wallet-Adresse der Angreifer. Wer anschließend eine Transaktion ausführt, überweist sein Geld also nicht an den gewünschten Empfänger, sondern an die Kriminellen.
Laut Microsoft ist die neue Version derzeit nicht weitverbreitet. Das Unternehmen habe Apple über die Erkenntnisse informiert und arbeite zudem mit GitHub zusammen, um entsprechende Repositories zu entfernen.
Um sich zu schützen, raten Experten dringend, MacOS und alle installierten Anwendungen regelmäßig zu aktualisieren. XCSSET hat in der Vergangenheit Zero-Day-Lücken ausgenutzt. Entwickler sollten darüber hinaus jedes Xcode-Projekt sorgfältig überprüfen, bevor sie es kompilieren - insbesondere, wenn die Dateien von Dritten stammen.
Siehe auch:
Manipulation der Zwischenablage
XCSSET ist modular aufgebaut und dient in erster Linie als Informations- und Datendieb. Bereits frühere Varianten waren in der Lage, Inhalte aus Apples Notizen-App, Kryptowallets sowie Browser-Datenbanken zu stehlen. Die Verbreitung erfolgt über infizierte Xcode-Projekte: Wird ein solches Projekt kompiliert, schleust sich die Malware in den Prozess ein und aktiviert ihre Module. Da Entwickler ihre Projektdateien häufig mit Kollegen teilen, setzt die Schadsoftware gezielt auf diesen Verbreitungsweg.Die nun entdeckte Variante bringt mehrere Neuerungen mit sich. Besonders auffällig ist die erweiterte Fähigkeit zum Auslesen von Browser-Daten. Dazu installieren die Angreifer eine manipulierte Version des Open-Source-Werkzeugs HackBrowserData, mit dem sich gespeicherte Passwörter oder Cookies aus Firefox auslesen lassen.
Ein weiteres Modul nimmt gezielt die Zwischenablage von MacOS ins Visier. Es überwacht dort automatisch alle Einträge und erkennt mithilfe von Musterabgleichen Krypto-Adressen. Wird eine solche Adresse gefunden, ersetzt die Malware diese unbemerkt durch eine Wallet-Adresse der Angreifer. Wer anschließend eine Transaktion ausführt, überweist sein Geld also nicht an den gewünschten Empfänger, sondern an die Kriminellen.
Achtsamkeit hilft
Um dauerhaft im System zu verbleiben, haben die Entwickler auch die Persistenzmechanismen überarbeitet. So richtet XCSSET etwa neue LaunchDaemon-Einträge ein, die eine versteckte Payload starten. Zudem tarnt sich die Schadsoftware als gefälschte "System Settings"-App, die im temporären Verzeichnis von MacOS abgelegt wird.Laut Microsoft ist die neue Version derzeit nicht weitverbreitet. Das Unternehmen habe Apple über die Erkenntnisse informiert und arbeite zudem mit GitHub zusammen, um entsprechende Repositories zu entfernen.
Um sich zu schützen, raten Experten dringend, MacOS und alle installierten Anwendungen regelmäßig zu aktualisieren. XCSSET hat in der Vergangenheit Zero-Day-Lücken ausgenutzt. Entwickler sollten darüber hinaus jedes Xcode-Projekt sorgfältig überprüfen, bevor sie es kompilieren - insbesondere, wenn die Dateien von Dritten stammen.
Zusammenfassung
- Microsoft entdeckt neue XCSSET-Malware-Variante für MacOS-Systeme
- Schadsoftware verbreitet sich durch infizierte Xcode-Projekte unter Entwicklern
- Erweiterte Funktionen zum Diebstahl von Browser-Daten und Kryptowährungen
- Manipuliert die Zwischenablage und ersetzt Krypto-Adressen heimlich
- Verbesserte Persistenzmechanismen durch LaunchDaemon-Einträge und Tarnung
- Regelmäßige Updates und sorgfältige Überprüfung von Xcode-Projekten empfohlen
Siehe auch:
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon