Nutzer von Apples Desktopbetriebssystem macOS sollten derzeit beim Einsatz von Software aus möglicherweise nicht legitimen Quellen besonders vorsichtig sein. Kaspersky warnt vor einem Proxy-Trojaner für macOS, der über raubkopierte Versionen von legitimer Software verbreitet wird. Varianten der Schadsoftware sind zudem für Android- und Windows-Geräte im Umlauf.
Generell tarnt sich der Proxy-Trojaner während der Installation als legitime Software. Anschließend richtet er den Forschern des Sicherheitsanbieters zufolge einen verdeckten Proxyserver ein. Die Hintermänner der Malware nutzen dies, um den Internetverkehr eines kompromittierten Geräts umzuleiten.
Seine Kommunikation mit einem entfernten Befehlsserver verbirgt der Proxy-Trojaner über das Protokoll DNS-over-HTTPS. Eine weitere Verbindung stellt er über das WebSocket-Protokoll her. WebSocket erlaubt es dem Schädling, Befehle in Echtzeit zu empfangen. Die Bedrohungsakteure können dadurch besser auf veränderte Umstände reagieren und einer Erkennung effektiver entgehen.
„Seit jeher haben es Cyberkriminelle auf Anwender abgesehen, die auf der Suche nach kostenloser Software sind und versehen raubkopierte Software mit Schadprogrammen. Unsere neue Entdeckung zeigt erneut, welche Bedrohung von gecrackter Software ausgeht – insbesondere wenn man bedenkt, dass der Proxy-Trojaner über eine ausgefeilte Fähigkeit verfügt, seine Aktivitäten zu verbergen. Um sich vor Trojanern zu schützen, sollten macOS-Nutzer Software nur aus offiziellen Quellen herunterladen; und sie sollten insbesondere die Nutzung von gecrackter Software vermeiden“, kommentiert Sergey Puzan, Sicherheitsexperte bei Kaspersky.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…