Alter Apple-Trojaner attackiert Macs erneut
Quelle: Pixabay/Geralt

Alter Apple-Trojaner attackiert Macs erneut

Ein Mac-Trojaner namens Calisto aus dem Jahr 2016 ist wieder auferstanden und verteilt sich derzeit über manipulierte Software auf Apple-Rechnern. In Gestalt einer unsignierten DMG für Integos Mac Internet Security X9 greift der Schädling Login-Daten der Nutzer für weiterführende boshafte Aktionen ab.
26. Juli 2018

     

Zwei Jahre nach seiner ersten Veröffentlichung sind neue Infektionen durch den MacOS-Trojaner Calisto entdeckt worden, wie Sicherheitsforscher von Kasperky Lab melden. Bei dem Schädling handelt es sich wohl um einen Vorläufer des Trojaners Proton, der 2017 in Umlauf kam, schreibt "Apple Insider".


Calisto kommt verkleidet als unsiginierte DMG für Integos Sicherheitssuite Mac Internet Security X9 daher und zielt wohl darauf ab, Nutzer zu täuschen, die die Software installieren, aber nicht direkt von Intego selbst erwerben wollen. Die Malware fragt den Benutzer nach seinen Zugangsdaten und zeigt nach Eingabe der Daten eine Installationsfehlermeldung an, die zum erneuten Herunterladen der offiziellen Software auffordert. So kommt die Malware in Besitz der Anmeldedaten des Anwenders, mit denen sie dann selbständig andere, schadhafte Aktionen durchführen kann.
Die Malware kann auf den Schlüsselbund zugreifen und vom Benutzer gespeicherte Passwörter und Token sowie Verlaufs-, Lesezeichen- und Cookie-Daten von Google Chrome sammeln sowie Informationen über verbundene Netzwerke abgreifen. Sie kann beim Start booten, den Fernzugriff auf den Mac ermöglichen und die gesammelten Daten an einen entfernten Server weiterleiten.

Neuere Systeme werden die meisten der Funktionen abblocken, da die System Integrity Protection (SIP), die Apple mit OS X El Capitan eingeführt hat, kritische Systemdateien absichert. Um solche Angriffe zu verhindern, sollten Mac-Systeme stets auf dem neuesten Stand gehalten werden und nur Software ausgeführt werden, die aus vertrauenswürdigen Quellen wie dem Mac App Store entstammt. Ausserdem sollten Apple-Nutzer von Systemen mit SIP sicherheitshalber überprüfen, ob diese aktiviert ist. (rpg)


Weitere Artikel zum Thema

Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

1. Juli 2018 - Eine Sicherheitslücke in der Hardware von Android-Smartphones ermöglicht theoretisch das Auslesen von Daten über den RAM-Speicher der Geräte. Rampage heisst der neue Gegner und soll praktisch alle Android-Geräte ab 2012 betreffen.

Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps

25. Juni 2018 - Tausende von Apps, die Firebase als Datenbank nutzen, sind offenbar nicht genügend abgesichert und ermöglichen den Zugriff auf die Daten der Nutzer.

Backswap: Eset warnt vor E-Banking-Trojaner

30. Mai 2018 - Das Security-Unternehmen Eset hat einen E-Banking-Trojaner entdeckt und in einer Pressemitteilung eindringlich davor gewarnt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER