Erste MacOS Malware des Jahres entdeckt
Quelle: Apple

Erste MacOS Malware des Jahres entdeckt

Sicherheitsexperten haben eine neue Mac-Malware namens OSX/MaMi entdeckt, welche Apple-Geräte infiziert und die DNS-Settings im Stillen ändert. Das Programm wird aktuell noch nicht von Antivirenprogrammen entdeckt und muss manuell aufgespürt werden.
23. Januar 2018

     

Wie "The Hacker News" berichtet, fanden und analysierten Sicherheitsexperten die erste Mac-Malware des laufenden Jahres. Das Programm namens OSX/MaMi gleicht in der Vorgehensweise der Malware DNSChanger, die 2012 schon Millionen Geräte auf der ganzen Welt infizierte.

Das Programm gelangt vermutlich über E-Mails, gefälschte Security-Pop-Ups im Browser oder Social Engineering auf die Computer und ändert im Geheimen die DNS-Settings der betroffenen Geräte, erklärt ex-NSA-Hacker Patrick Wardle, Chief Security Researcher of R&D bei Synak, in seinem Blog. In der Folge können die Angreifer unbemerkt Daten des Gerätes abfangen. Dies kann beispielsweise das Stehlen von Login-Daten, das Senden unerwünschter Werbung oder die Installation von Mining-Programmen nach sich ziehen. Im Allgemeinen sei die Malware jedoch ziemlich unterentwickelt, auch wenn die Auswirkungen verheerend sein können.


Da Antivirus-Programme die Malware zu diesem Zeitpunkt noch nicht entdecken, können User relativ einfach selbst suchen, dafür müssen einzig die DNS-Settings eingesehen werden. Falls die DNS-Einstellungen entweder 82.163.143.135 oder 82.163.142.137 zeigen, ist der Computer infiziert. Als sichere Lösung wird die Neuinstallation von MacOS empfohlen, eine Anpassung der DNS-Settings und das Löschen des betroffenen Zertifikates kann jedoch unter Umständen schon genügen. Eine detaillierte Analyse der Malware sowie eine schrittweise Beschreibung der Lösung von Patrick Wardle kann auf "objective-see.com" gefunden werden. (win)


Weitere Artikel zum Thema

Neues Leck in MacOS High Sierra aufgetaucht

12. Januar 2018 - In der aktuellen Version von MacOS High Sierra 10.13.2 lässt sich das App-Store-Menü in den Systemeinstellungen auch mit falschem Passwort freischalten. Das Leck soll bereits mit dem nächsten Release des Betriebssystems gestopft werden.

Mit Adware verseuchte Apps im Google Play Store

8. Januar 2018 - Mehrere Apps im Google Play Store waren mit Adware infiziert, worauf Android-Nutzer mit Werbeeinblendungen auch ausserhalb der betroffenen Apps belästigt wurden. Die Apps mit der Malware Lightsout wurden rund 7,5 Millionen Mal heruntergeladen. Google hat reagiert und die 22 Apps aus dem Play Store entfernt.

Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

4. Januar 2018 - Eine Schwachstelle in einem Google Apps Script könnte es Angreifern ermöglicht haben, Google Drive auszunutzen, um unerkannt Malware auf Rechner ahnungsloser Nutzer einzuschleusen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER