Abo
  • Services:

Schadsoftware: Mac mit .exe-Datei infizieren

Eine Windows-Schadsoftware für den Mac: Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.

Artikel veröffentlicht am ,
Eine Windows-Schadsoftware auf dem Mac?
Eine Windows-Schadsoftware auf dem Mac? (Bild: jooray/CC-BY-SA 2.0)

Eine neue Schadsoftware für MacOS tarnt sich als Windows-Software mit der Dateiendung .exe und umgeht damit Apples Schutzfunktion Gatekeeper. Die .exe-Datei enthält jedoch das Mono-Framework und lässt sich so auch unter MacOS ausführen. Entdeckt wurde die Schadsoftware von der Sicherheitsfirma Trend Micro.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office)
  2. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)

Entdeckt hatten die Sicherheitsforscher die Schadsoftware in illegalen Kopien der Mac-Firewall Little Snitch, die auf verschiedenen Torrent-Webseiten angeboten wird. Sie firmiert auch unter den Namen anderer Mac-Apps. Die Programme enthalten das unter MacOS übliche .dmg-Archiv, in dem sich eine Installer-Datei befindet. Darin wiederum befinden sich die Windows-Schadsoftware und das Mono-Framework, mit welchem .Net-Anwendungen auch unter MacOS ausgeführt werden können. Auf diesem Wege lässt sich die Windows-Software auf dem Mac ausführen und die Schutzfunktion Gatekeeper umgehen. Diese überprüft, ob Mac-Software mit einem Entwicklerschlüssel von Apple signiert wurde.

Wird die Schadsoftware ausgeführt, sammelt sie zunächst Informationen über das System, darunter den Modellnamen des Macs, die Seriennummer, den Prozessortyp und dessen Geschwindigkeit, sowie die auf dem System installierte Software und sendet diese an einen Command-and-Control-Server. Anschließend werden mehrere Adware-Programme nachgeladen, die sich unter anderem als die Firwall Little Snitch ausgeben.

Trend Micro geht davon aus, dass die Angreifer die Technik noch studieren und testen. Zukünftig könne sie als Verschleierungstechnik für andere Angriffs- und Infektionsversuche verwendet werden, um eingebaute Sicherheitsvorkehrungen, wie die Zertifikatsprüfungen, zu umgehen.



Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  2. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  3. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)

LoudHoward 13. Feb 2019

Trendmicro war einer von mehreren die 100% erreicht haben, man muss sich schon selber...

toastedLinux 12. Feb 2019

...tut MacOS eigentlich auch, das Problem ist das die Firewall gehackt wurde damit man...

Tremolino 12. Feb 2019

Und explizit bei der SW schon seit 10 bzw. 15 Jahren ein Thema. Und so schön...

wonoscho 12. Feb 2019

Ja ne ... wie lustig. Siehe auch: https://de.m.wikipedia.org/wiki/DMG

mtr (golem.de) 12. Feb 2019

Hallo Zopelie, danke für den Hinweis. Ist korrigiert. Viele Grüße Moritz


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Elektromobilität: Was hat ein Kanu mit Autos zu tun?
    Elektromobilität
    Was hat ein Kanu mit Autos zu tun?

    Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
    Ein Bericht von Dirk Kunde

    1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
    2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
    3. Ventomobil Mit dem Windrad auf Rekordjagd

      •  /