Kaspersky entdeckt „hochkomplexen“ Proxy-Trojaner für macOS

Nutzer von Apples Desktopbetriebssystem macOS sollten derzeit beim Einsatz von Software aus möglicherweise nicht legitimen Quellen besonders vorsichtig sein. Kaspersky warnt vor einem Proxy-Trojaner für macOS, der über raubkopierte Versionen von legitimer Software verbreitet wird. Varianten der Schadsoftware sind zudem für Android- und Windows-Geräte im Umlauf.

Generell tarnt sich der Proxy-Trojaner während der Installation als legitime Software. Anschließend richtet er den Forschern des Sicherheitsanbieters zufolge einen verdeckten Proxyserver ein. Die Hintermänner der Malware nutzen dies, um den Internetverkehr eines kompromittierten Geräts umzuleiten.

Seine Kommunikation mit einem entfernten Befehlsserver verbirgt der Proxy-Trojaner über das Protokoll DNS-over-HTTPS. Eine weitere Verbindung stellt er über das WebSocket-Protokoll her. WebSocket erlaubt es dem Schädling, Befehle in Echtzeit zu empfangen. Die Bedrohungsakteure können dadurch besser auf veränderte Umstände reagieren und einer Erkennung effektiver entgehen.

„Seit jeher haben es Cyberkriminelle auf Anwender abgesehen, die auf der Suche nach kostenloser Software sind und versehen raubkopierte Software mit Schadprogrammen. Unsere neue Entdeckung zeigt erneut, welche Bedrohung von gecrackter Software ausgeht – insbesondere wenn man bedenkt, dass der Proxy-Trojaner über eine ausgefeilte Fähigkeit verfügt, seine Aktivitäten zu verbergen. Um sich vor Trojanern zu schützen, sollten macOS-Nutzer Software nur aus offiziellen Quellen herunterladen; und sie sollten insbesondere die Nutzung von gecrackter Software vermeiden“, kommentiert Sergey Puzan, Sicherheitsexperte bei Kaspersky.