Schadsoftware: Mac mit .exe-Datei infizieren

Eine Windows -Schadsoftware für den Mac : Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.

12. Februar 2019 um 12:30 Uhr / Moritz Tremmel

46 Kommentare News folgen (öffnet im neuen Fenster)

Eine Windows-Schadsoftware auf dem Mac? (Bild: jooray) — Eine Windows-Schadsoftware auf dem Mac? Bild: jooray / CC-BY-SA 2.0

Eine neue Schadsoftware für MacOS tarnt sich als Windows-Software mit der Dateiendung .exe und umgeht damit Apples Schutzfunktion Gatekeeper. Die .exe-Datei enthält jedoch das Mono-Framework und lässt sich so auch unter MacOS ausführen. Entdeckt wurde die Schadsoftware von der Sicherheitsfirma Trend Micro(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Change Manager (m/w/d) SAP S/4HANA medac Gesellschaft für klinische Spezialpräparate mbH, Wedel (öffnet im neuen Fenster)

Data Architect Master Data Management (w/m/d) Hensoldt, Fürstenfeldbruck,Ulm,Oberkochen,Ottobrunn,Immenstaad (öffnet im neuen Fenster)

ServiceNow Engineering Lead (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) - Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, (öffnet im neuen Fenster)

R&D Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Beauftragtenwesen Schwerpunkt Auslagerungsmanagement Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

Co-Leitung Abteilung Energietechnologien und Energiesysteme (all genders) Fraunhofer-Institut für System- und Innovationsforschung ISI, Karlsruhe (öffnet im neuen Fenster)

Entdeckt hatten die Sicherheitsforscher die Schadsoftware in illegalen Kopien der Mac-Firewall Little Snitch, die auf verschiedenen Torrent-Webseiten angeboten wird. Sie firmiert auch unter den Namen anderer Mac-Apps. Die Programme enthalten das unter MacOS übliche .dmg-Archiv, in dem sich eine Installer-Datei befindet. Darin wiederum befinden sich die Windows-Schadsoftware und das Mono-Framework, mit welchem .Net-Anwendungen auch unter MacOS ausgeführt werden können. Auf diesem Wege lässt sich die Windows-Software auf dem Mac ausführen und die Schutzfunktion Gatekeeper umgehen. Diese überprüft, ob Mac-Software mit einem Entwicklerschlüssel von Apple signiert wurde.

Wird die Schadsoftware ausgeführt, sammelt sie zunächst Informationen über das System, darunter den Modellnamen des Macs, die Seriennummer, den Prozessortyp und dessen Geschwindigkeit, sowie die auf dem System installierte Software und sendet diese an einen Command-and-Control-Server. Anschließend werden mehrere Adware-Programme nachgeladen, die sich unter anderem als die Firwall Little Snitch ausgeben.

Trend Micro geht davon aus, dass die Angreifer die Technik noch studieren und testen. Zukünftig könne sie als Verschleierungstechnik für andere Angriffs- und Infektionsversuche verwendet werden, um eingebaute Sicherheitsvorkehrungen, wie die Zertifikatsprüfungen, zu umgehen.

Zur Startseite 46 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen