Trend Micro hat eine neue Schadsoftware für Apples Desktopbetriebssystem macOS entdeckt. Die Datei mit der Endung „.exe“, die eigentlich auf Macs eine Fehlermeldung auslösen sollte, ist stattdessen in der Lage, Schutzfunktionen wie Gatekeeper zu umgehen, um eine Malware einzuschleusen. Dabei macht sich die EXE-Datei den Umstand zu Nutze, dass Gatekeeper EXE nicht als ausführbare Datei einstuft und von daher erst gar nicht prüft.
Die per Torrent heruntergeladene Datei liegt als ZIP-Archiv vor, das unabhängig vom Dateinamen eine Setup.dmg genannte Datei enthält. In ihr wiederum versteckt sich die schädliche EXE-Datei. Wird die Setup-Datei gestartet, wird durch das ebenfalls enthaltene Mono-Framework auch die EXE-Datei ausgeführt – das Mono-Framework erlaubt die Nutzung von .NET-Anwendungen unter macOS.
Die Malware sammelt schließlich Informationen über den infizierten Mac wie Modellname, Prozessortyp und –geschwindigkeit, Speicher, Boot-ROM-Version, Seriennummer und UUID. Zudem stellt sie eine Liste aller installierten Anwendungen zusammen und überträgt alle Daten an einen Befehlsserver. Im Gegenzug werden unerwünschte Adware-Apps heruntergeladen und installiert, die sich unter anderem als Little Snitch oder auch als Adobe Flash Player ausgeben.
„Wir vermuten, dass diese spezifische Malware als Ausweichtechnik für andere Angriffs- oder Infektionsversuche verwendet werden kann, um einige eingebaute Sicherheitsvorkehrungen wie digitale Zertifikatsprüfungen zu umgehen, da es sich um eine nicht unterstützte binäre ausführbare Datei in Mac-Systemen handelt“, lautet das Fazit von Trend Micro. „Wir glauben, dass die Cyberkriminellen noch immer die Entwicklung und die Möglichkeiten dieser Malware untersuchen, die in Apps gebündelt und in Torrent-Sites verfügbar ist, und deshalb werden wir weiter untersuchen, wie Cyberkriminelle diese Informationen und Routinen nutzen können.“
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…