Schadsoftware: Mac mit .exe-Datei infizieren

Eine Windows-Schadsoftware für den Mac: Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.

Artikel veröffentlicht am ,
Eine Windows-Schadsoftware auf dem Mac?
Eine Windows-Schadsoftware auf dem Mac? (Bild: jooray/CC-BY-SA 2.0)

Eine neue Schadsoftware für MacOS tarnt sich als Windows-Software mit der Dateiendung .exe und umgeht damit Apples Schutzfunktion Gatekeeper. Die .exe-Datei enthält jedoch das Mono-Framework und lässt sich so auch unter MacOS ausführen. Entdeckt wurde die Schadsoftware von der Sicherheitsfirma Trend Micro.

Stellenmarkt
  1. IT-Koordination und Teamleitung (w/m/d)
    Hochschule für Musik Freiburg i. Br., Freiburg
  2. Expertinnen bzw. Experten Qualitätssicherung in der Softwareentwicklung (w/m/d) im Referat ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Entdeckt hatten die Sicherheitsforscher die Schadsoftware in illegalen Kopien der Mac-Firewall Little Snitch, die auf verschiedenen Torrent-Webseiten angeboten wird. Sie firmiert auch unter den Namen anderer Mac-Apps. Die Programme enthalten das unter MacOS übliche .dmg-Archiv, in dem sich eine Installer-Datei befindet. Darin wiederum befinden sich die Windows-Schadsoftware und das Mono-Framework, mit welchem .Net-Anwendungen auch unter MacOS ausgeführt werden können. Auf diesem Wege lässt sich die Windows-Software auf dem Mac ausführen und die Schutzfunktion Gatekeeper umgehen. Diese überprüft, ob Mac-Software mit einem Entwicklerschlüssel von Apple signiert wurde.

Wird die Schadsoftware ausgeführt, sammelt sie zunächst Informationen über das System, darunter den Modellnamen des Macs, die Seriennummer, den Prozessortyp und dessen Geschwindigkeit, sowie die auf dem System installierte Software und sendet diese an einen Command-and-Control-Server. Anschließend werden mehrere Adware-Programme nachgeladen, die sich unter anderem als die Firwall Little Snitch ausgeben.

Trend Micro geht davon aus, dass die Angreifer die Technik noch studieren und testen. Zukünftig könne sie als Verschleierungstechnik für andere Angriffs- und Infektionsversuche verwendet werden, um eingebaute Sicherheitsvorkehrungen, wie die Zertifikatsprüfungen, zu umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


LoudHoward 13. Feb 2019

Trendmicro war einer von mehreren die 100% erreicht haben, man muss sich schon selber...

toastedLinux 12. Feb 2019

...tut MacOS eigentlich auch, das Problem ist das die Firewall gehackt wurde damit man...

Tremolino 12. Feb 2019

Und explizit bei der SW schon seit 10 bzw. 15 Jahren ein Thema. Und so schön...

wonoscho 12. Feb 2019

Ja ne ... wie lustig. Siehe auch: https://de.m.wikipedia.org/wiki/DMG

mtr (golem.de) 12. Feb 2019

Hallo Zopelie, danke für den Hinweis. Ist korrigiert. Viele Grüße Moritz



Aktuell auf der Startseite von Golem.de
Arduino und Python
Bastler nimmt Audiokassette als Speichermedium für Retro-PC

Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Bis Ende 2022: VW-Manager müssen wegen Chipkrise Verbrenner fahren
    Bis Ende 2022
    VW-Manager müssen wegen Chipkrise Verbrenner fahren

    2022 werden VWs Manager den Kurs des Unternehmenschefs Herbert Diess nicht fahren können - Elektroautos und Hybride können als Dienstwagen nicht bestellt werden.

  3. Alexa, Siri, Google: Bericht listet von Sprachassistenten gesammelte Daten auf
    Alexa, Siri, Google
    Bericht listet von Sprachassistenten gesammelte Daten auf

    Fünf Sprachassistenten reagieren auf menschliche Kommandos, sammeln aber auch viele Daten über Personen und Geräte - etwa Browserverläufe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /