Mac-Malware schleicht sich mit Bauernschläue auf den Rechner
Eine neue Malware infiltriert den Mac und erlaubt ihren Schöpfern, beliebigen Code ins System zu schleusen. Wer von ihr befallen werden soll, muss zuvor aber noch kräftig mithelfen.
Manchen Menschen wird ihre eigene Neugier oder Gutgläubigkeit zum Verhängnis. So findet auch die neue Malware OSX.Dummy, die unlängst von niederländischen Sicherheitsforschern entdeckt wurde, ihren Weg auf den Mac. Sie wird aktuell vorwiegend in der Kryptogeld-Szene unter die Leute gebracht, wo man ohnehin vorsichtig sein sollte, wenn man nicht will, dass die eigene Hardware fortan als Rechenknecht fremder Leute Wohlstand mehrt.
Dort wird OSX.Dummy, als simpler Terminal-Befehl verkleidet, verteilt.
In Diskussionsgruppen der Business-Lösung Slack (Affiliate-Link) sowie der Gaming-Chatplattform Discord (Affiliate-Link).
Leute, die sich als Admins oder Experten in irgend etwas ausgeben, versuchen dort Nutzer dazu zu verleiten, einen Terminal-Befehl einzugeben. Dabei werden verschiedene Anreize gesetzt, tatsächlich öffnet der Nutzer mit dem Befehl aber nur der Malware die Tür.
Vorsicht ist angesagt
Der Terminal-Befehl ist ein simples Skript, das den Schädling vom Server seiner Erschaffer lädt. Das ist ein recht großes Paket, in dem verschiedene Bibliotheken wie OpenSSL enthalten sind. Es öffnet eine Hintertür, durch die die Programmierer der Malware beliebigen Code auf dem Rechner des Opfers ausführen können.
Welche weiteren Funktionen die Schadsoftware hat, ist noch unklar.
Sicherheit – Symbolbild
Der Nutzer muss aber einiges tun, um sich OSX.Dummy einzufangen. Da wäre einmal die Eingabe eines Befehls ins Terminal und dann noch die anschließende Eingabe des Administratorpassworts. Die macOS-Sicherheitslösung Gatekeeper erfasst Eingaben im Terminal nicht.
Dieses ist ein mächtiges Werkzeug, mit dem erfahrene Unix-Kenner großartige Tricks im System durchführen können, es kann aber auch jede Art von großartigem Problem erzeugen, wenn ohne die nötige Sachkenntnis oder schlimmer, mit bösartigem Vorsatz getippt wird.
Nutzer sollten nur mit Backup im Terminal arbeiten und möglichst auch nur dann Befehle eingeben, wenn sie deren Wirkweise selbst verstehen.
* Bei den hier genutzten Produkt-Links handelt es sich um Affiliate-Links, die es uns ermöglichen, eine kleine Provision pro Transaktion zu erhalten, wenn ihr über die gekennzeichneten Links einkauft. Dadurch entstehen euch als Leser und Nutzer des Angebotes keine Nachteile, ihr zahlt keinen Cent mehr. Ihr unterstützt damit allerdings die redaktionelle Arbeit von WakeUp Media®. Vielen Dank!
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!
Gefällt Dir der Artikel?
1 Kommentar zu dem Artikel "Mac-Malware schleicht sich mit Bauernschläue auf den Rechner"
-
Rossi 01 4. Juli 2018 um 17:34 Uhr ·Das Mac Betriebssystem ist schon wenn es vernünftig eingestellt ist mehr als sicher. Da kann man überhaupt keine Vergleiche ziehen mit Windows Geräten. Was aber ganz wichtig ist am besten im Mac Appstore dem entsprechende Programm herunterladen und nicht irgendwo was im Netz herunterladen dann ist schon mal 80 % der Gefahr gebannt. Regelmäßig Backups machen von seinen Betriebssystem ist hier auch angesagt. Ich kann bis heute nicht verstehen, warum einige Leute dazu einfach zu faul sind. Einfach machen und gut. Es gibt bei YouTube genügend Videos wie man sein Mac dem entsprechend vernünftig ab sichern kann Auch ohne Viren Programm. Ein Mac benötigt kein Virenprogramm. Selbst Experten raten hier von ab weil es einfach nicht genug Viren für den Mac gibt beziehungsweise es sich noch nicht lohnt.
iLike 8
