macOS-Malware schaltet GateKeeper-Schutz ab und lädt beliebige Schadsoftware nach

Die nächste Schadsoftware zielt auf den Mac: Sie begnügt sich aber nicht damit, die Browserhistorie zu stehlen, wie das eine kürzlich entdeckte Malware tat, sondern will gleich die gesamten Schilde deaktivieren.

Apples macOS wird aktuell vermehrt von einer Schadsoftware angegriffen, die bereits länger bekannt ist. Nun aber ist Shlayer in einer neuen Variante aufgetaucht, wie Sicherheitsspezialisten entdeckt haben. Diese nutzt eine Schwachstelle in der aktuellen macOS-Version Mojave. Dort erlangt sie maximale Zugriffsrechte durch eine Kombination aus Terminal-Kommandos und der Hoffnung auf hinreichend nachlässige Nutzer, wie der bekannte Sicherheitsforscher Patrick Wardle schon vor Jahren ausgeführt hat. Denn die Software fordert den Nutzer auf, sein Admin-Passwort einzugeben. Viele werden das wohl auch tun, denn es ist ein gängiger Bildschirm, der oft bei der Installation oder dem Update von Apps auftaucht.

GateKeeper wird deaktiviert

Doch gibt der Nutzer hier sein Passwort ein, autorisiert er die Malware damit, GateKeeper abzuschalten, den Malware-Wächter von Apple. Anschließend kann die Software dann beliebige weitere Komponenten aus dem Netz nachladen. Aktuell scheint sich die App nur vergleichsweise harmlose Adware zu ziehen, das kann sich aber jederzeit ändern. Die Anwendung tarnt sich als Flashplayer-Update, sodass viele Nutzer sie bereitwillig ausführen werden. Diesen Angriffsweg hatte bereits zuvor eine andere macOS-Schadsoftware genutzt, wie wir hier berichteten.

Zudem wurde kürzlich eine Sicherheitslücke bekannt, die es erlaubt, auf den Verlauf des Safari-Browsers zuzugreifen und es klafft noch immer eine Lücke in der Schlüsselbundverwaltung von macOS, Apfelpage.de berichtete. Dadurch kommen Angreifer mit physischem Zugang zum Mac an die Passwörter der Nutzer.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

5 Kommentare zu dem Artikel "macOS-Malware schaltet GateKeeper-Schutz ab und lädt beliebige Schadsoftware nach"

  1. fabi 14. Februar 2019 um 21:58 Uhr ·
    Ist der Kaspersky Virenscanner in der Lage den Mac auf diese malware zu überprüfen ?
    iLike 3
  2. Dani H. 14. Februar 2019 um 23:17 Uhr ·
    Wer nutzt noch flash?
    iLike 10
  3. fipiblitz 15. Februar 2019 um 06:55 Uhr ·
    Wiederwahl reine Panikmache. Der Mac ist sicher, Apple hat genügend Vorkehrungen getroffen. Einen Virenscanner brauchen wir nicht, das ist ein reines Windoof Problem.
    iLike 2
    • Cassius 15. Februar 2019 um 08:12 Uhr ·
      Also ich hoffe das dieser Text nur ironisch gemeint ist. Andernfalls muss ich dir leider sagen dass du hinterm Mond falsch abgebogen bist. Wie kann man nur glauben das ein Betriebssystem von Grund auf sicher ist? Es gibt immer dutzende Lücken und die Frage ist nur ob Angreifer genug Potential darin sehen Sie auszunutzen. Ich nutze selber nur Mac OS aber immer mit Virenscanner, Firewall und Zusatzprogrammen die mit jede Anomalie/ Änderung melden die das System betreffen.
      iLike 10
  4. carstentrading 24. Februar 2019 um 13:15 Uhr ·
    Der Mac ist sicher nur die user sind zu blöd
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.