OSX/Keydnap

Apples Gatekeeper schützt Mac vor neuer Malware

Erst letzte Woche wurde ein neuer Malware-Angriff auf macOS bekannt. Aktuell wurde von IT-Spezialisten eine weitere Malware namens „OSX/Keydnap“ gefunden, die aber in den allermeisten Fällen nicht aktiv werden kann, weil Apples Gatekeeper in macOS und OS X dies verhindert - es sei denn, der Nutzer umgeht die Funktion absichtlich. Sie versucht den Schlüsselbund, samt darin gespeicherter Logins und Passwörter anzugreifen.

Von   Uhr

Die IT-Forensiker bei ESET haben eine neue OS-X-Malware namens „OSX/Keydnap“ gefunden. Sie stammt aus einer bislang unbekannten Quelle.

Gatekeeper wendet Schaden von Mac-Nutzern ab

Wenn eine Nutzer seinen Mac mit den Standardeinstellungen verwendet, kann ihm in diesem Fall nichts passieren.

Verbreitet wird die Schadsoftware als komprimiertes ZIP-Archiv. Darin enthalten ist die „manipulative“ Datei entweder als Textdatei oder JPG-Grafik, zusammen mit einem entsprechenden Icon. Der Name der manipulierten Datei hat allerdings ein Leerzeichen an letzter Stelle, am Ende der Dateiendung. Unter normalen Voraussetzungen würde beim Doppelklick auf die Datei das macOS-Terminal gestartet und versucht die App auszuführen. Wer versucht, die Datei doppelt zu klicken, der sieht zwar für einen kurzen Moment das Terminal-Icon im Dock, doch dann wird es unmittelbar wieder geschlossen. Wenn Gatekeeper aktiv ist, wird der Nutzer an dieser Stelle mit einem Dialogfenster konfrontiert, das ihn darüber aufklärt, dass Programme, die aus einer nicht autorisierten Quelle stammen, nicht ausgeführt werden können.

Gatekeeper-Funktion in macOS / OS X setzt ein
Gatekeeper-Funktion in macOS / OS X setzt ein (Bild: Apple)

Worst-Case-Szenario bei Malware

Wenn der Nutzer aber im Vorfeld die Gatekeeper-Funktion in der Art eingerichtet hat, dass alle Software ausgeführt werden soll, egal aus welcher Quelle sie stammt, wird es problematisch. Dann nämlich wird die Malware „OSX/Keydnap“ aktiv und lädt im Hintergrund eine Hintertür-Komponente herunter. Diese wird bei jedem Start des eigenen Mac ausgeführt. Die Datei, auf die der Nutzer nach dem Entpacken doppelt geklickt hatte, wurde dann ersetzt durch eine Köder-Datei.

In der Folge versucht die Malware sich Root-Zugriff am Mac zu verschaffen. Die Malware wartet, bis eine weitere App startet und öffnet dann einen Dialog, in dem der Nutzer sowohl seinen Nutzernamen als auch das Passwort eingeben muss. Gibt der User diese Informationen preis, versucht die Malware den Schlüssel für den Schlüsselbund zu entziffern. Hat „Keydnap“ das geschafft, werden alle darin gespeicherten Logins und Passwörter an die Urheber der Malware gesendet.

Vergangene Woche wurde außerdem die Mac-Malware „Backdoor.Mac.Eleanor“ gefunden.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apples Gatekeeper schützt Mac vor neuer Malware" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Super ich wusste das ESET klasse Programme hat. Dieser Bericht ist die Fortsetzung über die für Mac OS am Markt befindlichen Produkte ;-) der hier auch schon zu lesen war.

Die Kommentare für diesen Artikel sind geschlossen.