Schadsoftware: Mac mit .exe-Datei infizieren
Eine Windows-Schadsoftware für den Mac: Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.

Eine neue Schadsoftware für MacOS tarnt sich als Windows-Software mit der Dateiendung .exe und umgeht damit Apples Schutzfunktion Gatekeeper. Die .exe-Datei enthält jedoch das Mono-Framework und lässt sich so auch unter MacOS ausführen. Entdeckt wurde die Schadsoftware von der Sicherheitsfirma Trend Micro.
Entdeckt hatten die Sicherheitsforscher die Schadsoftware in illegalen Kopien der Mac-Firewall Little Snitch, die auf verschiedenen Torrent-Webseiten angeboten wird. Sie firmiert auch unter den Namen anderer Mac-Apps. Die Programme enthalten das unter MacOS übliche .dmg-Archiv, in dem sich eine Installer-Datei befindet. Darin wiederum befinden sich die Windows-Schadsoftware und das Mono-Framework, mit welchem .Net-Anwendungen auch unter MacOS ausgeführt werden können. Auf diesem Wege lässt sich die Windows-Software auf dem Mac ausführen und die Schutzfunktion Gatekeeper umgehen. Diese überprüft, ob Mac-Software mit einem Entwicklerschlüssel von Apple signiert wurde.
Wird die Schadsoftware ausgeführt, sammelt sie zunächst Informationen über das System, darunter den Modellnamen des Macs, die Seriennummer, den Prozessortyp und dessen Geschwindigkeit, sowie die auf dem System installierte Software und sendet diese an einen Command-and-Control-Server. Anschließend werden mehrere Adware-Programme nachgeladen, die sich unter anderem als die Firwall Little Snitch ausgeben.
Trend Micro geht davon aus, dass die Angreifer die Technik noch studieren und testen. Zukünftig könne sie als Verschleierungstechnik für andere Angriffs- und Infektionsversuche verwendet werden, um eingebaute Sicherheitsvorkehrungen, wie die Zertifikatsprüfungen, zu umgehen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Trendmicro war einer von mehreren die 100% erreicht haben, man muss sich schon selber...
...tut MacOS eigentlich auch, das Problem ist das die Firewall gehackt wurde damit man...
Und explizit bei der SW schon seit 10 bzw. 15 Jahren ein Thema. Und so schön...
Ja ne ... wie lustig. Siehe auch: https://de.m.wikipedia.org/wiki/DMG
Hallo Zopelie, danke für den Hinweis. Ist korrigiert. Viele Grüße Moritz