Nutzer von Apples Desktopbetriebssystem macOS sollten derzeit beim Einsatz von Software aus möglicherweise nicht legitimen Quellen besonders vorsichtig sein. Kaspersky warnt vor einem Proxy-Trojaner für macOS, der über raubkopierte Versionen von legitimer Software verbreitet wird. Varianten der Schadsoftware sind zudem für Android- und Windows-Geräte im Umlauf.
Generell tarnt sich der Proxy-Trojaner während der Installation als legitime Software. Anschließend richtet er den Forschern des Sicherheitsanbieters zufolge einen verdeckten Proxyserver ein. Die Hintermänner der Malware nutzen dies, um den Internetverkehr eines kompromittierten Geräts umzuleiten.
Seine Kommunikation mit einem entfernten Befehlsserver verbirgt der Proxy-Trojaner über das Protokoll DNS-over-HTTPS. Eine weitere Verbindung stellt er über das WebSocket-Protokoll her. WebSocket erlaubt es dem Schädling, Befehle in Echtzeit zu empfangen. Die Bedrohungsakteure können dadurch besser auf veränderte Umstände reagieren und einer Erkennung effektiver entgehen.
„Seit jeher haben es Cyberkriminelle auf Anwender abgesehen, die auf der Suche nach kostenloser Software sind und versehen raubkopierte Software mit Schadprogrammen. Unsere neue Entdeckung zeigt erneut, welche Bedrohung von gecrackter Software ausgeht – insbesondere wenn man bedenkt, dass der Proxy-Trojaner über eine ausgefeilte Fähigkeit verfügt, seine Aktivitäten zu verbergen. Um sich vor Trojanern zu schützen, sollten macOS-Nutzer Software nur aus offiziellen Quellen herunterladen; und sie sollten insbesondere die Nutzung von gecrackter Software vermeiden“, kommentiert Sergey Puzan, Sicherheitsexperte bei Kaspersky.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.