Zwei Jahre nach seiner ersten Veröffentlichung sind neue Infektionen durch den MacOS-Trojaner Calisto entdeckt worden, wie Sicherheitsforscher von Kasperky Lab melden. Bei dem Schädling handelt es sich wohl um einen Vorläufer des Trojaners Proton, der 2017 in Umlauf kam,
schreibt "Apple Insider".
Calisto kommt verkleidet als unsiginierte DMG für Integos Sicherheitssuite Mac Internet Security X9 daher und zielt wohl darauf ab, Nutzer zu täuschen, die die Software installieren, aber nicht direkt von Intego selbst erwerben wollen. Die Malware fragt den Benutzer nach seinen Zugangsdaten und zeigt nach Eingabe der Daten eine Installationsfehlermeldung an, die zum erneuten Herunterladen der offiziellen Software auffordert. So kommt die Malware in Besitz der Anmeldedaten des Anwenders, mit denen sie dann selbständig andere, schadhafte Aktionen durchführen kann.
Die Malware kann auf den Schlüsselbund zugreifen und vom Benutzer gespeicherte Passwörter und Token sowie Verlaufs-, Lesezeichen- und Cookie-Daten von Google Chrome sammeln sowie Informationen über verbundene Netzwerke abgreifen. Sie kann beim Start booten, den Fernzugriff auf den Mac ermöglichen und die gesammelten Daten an einen entfernten Server weiterleiten.
Neuere Systeme werden die meisten der Funktionen abblocken, da die System Integrity Protection (SIP), die
Apple mit OS X El Capitan eingeführt hat, kritische Systemdateien absichert. Um solche Angriffe zu verhindern, sollten Mac-Systeme stets auf dem neuesten Stand gehalten werden und nur Software ausgeführt werden, die aus vertrauenswürdigen Quellen wie dem Mac App Store entstammt. Ausserdem sollten Apple-Nutzer von Systemen mit SIP sicherheitshalber überprüfen, ob diese aktiviert ist.
(rpg)