Sicherheit: Malware greift Apple macOS Nutzer/innen an

Malware greift gezielt Apple macOS Rechner an
Eine aktuell im Umlauf befindlicher Mail Anhang greift derzeit im Schweizer Raum gezielt Apple macOS Rechner an. Bisher gibt es „nur“ Berichte aus der Schweiz – dies bedeutet aber nicht, dass es gleiche oder ähnliche Bedrohungen nicht im anderen deutschsprachigen Ländern gibt bzw. diese nicht in naher Zukunft erfolgen werden.

Ziel – Manipulation bei Onlinebanking
Die per Email Anhang versendete Malware versucht auf dem Zielrechner den Apple Mac Appstore zu deaktivieren und leitet danach den kompletten Netzwerktraffic um. Ziel auf den kompromittierten Apple Rechnern ist das Onlinebanking der Nutzer/innen.

Dabei deaktiviert die Malware OSX_DOK zunächst den Apple Mac Appstore und gibt dann selbst vor, ein Sicherheitsupdate zu sein. Installiert der Nutzer nun dieses vermeintliche Sicherheitsupdate – richtet OSX_DOK darauf einen Proxyserver ein und lenkt sämtlichen Netzwerktraffic um. Zudem erhält die Malware Root Rechte – welche der Nutzer bei vorheriger Installation gegeben hat.

Laut Trend Micro richtet OSX_DOK sich unter Safari entsprechende Sicherheitszertifikate ein und gaukelt so dem Nutzer falsche Sicherheit vor. So wurden bereits verschiedene User zu einer gefälschten Login Onlinebanking Seite umgeleitet – dabei wurden entsprechende Zugangsdaten eingegeben und an die Hacker übermittelt. Anscheinend besteht – wenigstens zur Zeit – die Bedrohung „nur“ bei Installation der Malware und der Verwendung von Safari.

Einige bekannte Namen des Malware Anhang

  • Zahlungsinformationen 01.06.2017.zip
  • Zahlungsinformationen digitec.zip
  • Dokument 09.06.2017.zip
  • Dokument 09.06.2017.docx
  • 06.2017.docx

Weitere Informationen zur aktuellen Malware Bedrohung finden Sie hier auf der Webseite von Trend Micro. Wie immer gilt jedoch – dies ist nicht der erste Malware Angriff und wird nicht der Letzte sein. Email Anhänge waren schon immer und sind noch immer genauestens zu prüfen – bevor diese geöffnet werden. Ebenso die Installation von nicht bekannter Software oder Updates und deren Quellen!

Zur Identifizierung von Malware unter macOS empfehlen wir Malwarebytes. Bedenken Sie jedoch, dass jegliche Software auch nur einen gewissen Schutz bieten kann und nicht alle Bedrohungen erkennt.

Schreibe einen Kommentar