Categories: SicherheitVirus

Kaspersky entdeckt „hochkomplexen“ Proxy-Trojaner für macOS

Nutzer von Apples Desktopbetriebssystem macOS sollten derzeit beim Einsatz von Software aus möglicherweise nicht legitimen Quellen besonders vorsichtig sein. Kaspersky warnt vor einem Proxy-Trojaner für macOS, der über raubkopierte Versionen von legitimer Software verbreitet wird. Varianten der Schadsoftware sind zudem für Android- und Windows-Geräte im Umlauf.

Generell tarnt sich der Proxy-Trojaner während der Installation als legitime Software. Anschließend richtet er den Forschern des Sicherheitsanbieters zufolge einen verdeckten Proxyserver ein. Die Hintermänner der Malware nutzen dies, um den Internetverkehr eines kompromittierten Geräts umzuleiten.

Seine Kommunikation mit einem entfernten Befehlsserver verbirgt der Proxy-Trojaner über das Protokoll DNS-over-HTTPS. Eine weitere Verbindung stellt er über das WebSocket-Protokoll her. WebSocket erlaubt es dem Schädling, Befehle in Echtzeit zu empfangen. Die Bedrohungsakteure können dadurch besser auf veränderte Umstände reagieren und einer Erkennung effektiver entgehen.

„Seit jeher haben es Cyberkriminelle auf Anwender abgesehen, die auf der Suche nach kostenloser Software sind und versehen raubkopierte Software mit Schadprogrammen. Unsere neue Entdeckung zeigt erneut, welche Bedrohung von gecrackter Software ausgeht – insbesondere wenn man bedenkt, dass der Proxy-Trojaner über eine ausgefeilte Fähigkeit verfügt, seine Aktivitäten zu verbergen. Um sich vor Trojanern zu schützen, sollten macOS-Nutzer Software nur aus offiziellen Quellen herunterladen; und sie sollten insbesondere die Nutzung von gecrackter Software vermeiden“, kommentiert Sergey Puzan, Sicherheitsexperte bei Kaspersky.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

16 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

16 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

23 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago