• IT-Karriere:
  • Services:

Schadsoftware: Mac mit .exe-Datei infizieren

Eine Windows-Schadsoftware für den Mac: Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.

Artikel veröffentlicht am ,
Eine Windows-Schadsoftware auf dem Mac?
Eine Windows-Schadsoftware auf dem Mac? (Bild: jooray/CC-BY-SA 2.0)

Eine neue Schadsoftware für MacOS tarnt sich als Windows-Software mit der Dateiendung .exe und umgeht damit Apples Schutzfunktion Gatekeeper. Die .exe-Datei enthält jedoch das Mono-Framework und lässt sich so auch unter MacOS ausführen. Entdeckt wurde die Schadsoftware von der Sicherheitsfirma Trend Micro.

Stellenmarkt
  1. Getriebebau NORD GmbH & Co. KG, Bargteheide
  2. reputatio systems GmbH & Co. KG, Pforzheim

Entdeckt hatten die Sicherheitsforscher die Schadsoftware in illegalen Kopien der Mac-Firewall Little Snitch, die auf verschiedenen Torrent-Webseiten angeboten wird. Sie firmiert auch unter den Namen anderer Mac-Apps. Die Programme enthalten das unter MacOS übliche .dmg-Archiv, in dem sich eine Installer-Datei befindet. Darin wiederum befinden sich die Windows-Schadsoftware und das Mono-Framework, mit welchem .Net-Anwendungen auch unter MacOS ausgeführt werden können. Auf diesem Wege lässt sich die Windows-Software auf dem Mac ausführen und die Schutzfunktion Gatekeeper umgehen. Diese überprüft, ob Mac-Software mit einem Entwicklerschlüssel von Apple signiert wurde.

Wird die Schadsoftware ausgeführt, sammelt sie zunächst Informationen über das System, darunter den Modellnamen des Macs, die Seriennummer, den Prozessortyp und dessen Geschwindigkeit, sowie die auf dem System installierte Software und sendet diese an einen Command-and-Control-Server. Anschließend werden mehrere Adware-Programme nachgeladen, die sich unter anderem als die Firwall Little Snitch ausgeben.

Trend Micro geht davon aus, dass die Angreifer die Technik noch studieren und testen. Zukünftig könne sie als Verschleierungstechnik für andere Angriffs- und Infektionsversuche verwendet werden, um eingebaute Sicherheitsvorkehrungen, wie die Zertifikatsprüfungen, zu umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

LoudHoward 13. Feb 2019

Trendmicro war einer von mehreren die 100% erreicht haben, man muss sich schon selber...

toastedLinux 12. Feb 2019

...tut MacOS eigentlich auch, das Problem ist das die Firewall gehackt wurde damit man...

Tremolino 12. Feb 2019

Und explizit bei der SW schon seit 10 bzw. 15 Jahren ein Thema. Und so schön...

wonoscho 12. Feb 2019

Ja ne ... wie lustig. Siehe auch: https://de.m.wikipedia.org/wiki/DMG

mtr (golem.de) 12. Feb 2019

Hallo Zopelie, danke für den Hinweis. Ist korrigiert. Viele Grüße Moritz


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
    •  /