Die Sicherheitsexperten der Virenschutzfirma Micro Trend haben eine neue Art von Mac Malware entdeckt, die ein Zielsystem übernehmen und kontrollieren kann.
Die Malware kann Xcode-Projekte infizieren, UXSS-Angriffe auf Safari und andere Browser durchführen. Von der Malware werden Zero Day Exploits genutzt und kann sensible Daten wie Logindaten des Anwenders stehlen.
Was schreibt Trend Micro?
Laut dem Trend Micro Blog-Eintrag wurde eine ungewöhnliche Infektion im Zusammenhang mit Xcode-Entwicklerprojekten entdeckt. Die Experten ermittelten, dass das Xcode-Projekt eines Entwicklers die Quell-Malware beinhaltete und entdeckten außerdem im Zuge ihrer weiteren Untersuchung zwei Zero Day Exploits.
Der erste Exploit wird dazu eingesetzt, um Cookies über einen Fehler im Verhalten von Datentresoren zu stehlen und ein anderer zur Zweckentfremdung der Entwicklerversion von Apple Safari verwendet. Das Szenario wird als ungewöhnlich beschrieben, bei dem bösartiger Code in lokale Xcode-Projekte eingeschleust wird, wodurch es bei Projekterstellung zur Ausführung des Codes kommt. Vor allem für Xcode-Entwickler bedeutet dies ein Risiko.
Wachsende Bedrohung
Die Bedrohung nehme zu, weil betroffene Entwickler identifiziert worden seien, die ihre Projekte auf Github teilten und zu einem Lieferketten-ähnlichen Angriff für Benutzer führt, welche die Repositorys in ihren eigenen Projekten verwenden. Entdeckt wurde die Gefahr auch in Quellen wie VirusTotal und bedeutet, dass die Bedrohung in der “freien Wildbahn” im Netz unterwegs ist.
Die Verbreitung erfolgt vorwiegend über Xcode-Projekte und böswillig geänderte Anwendungen, die aus Malware erstellt wurden. Unklar ist, in welcher Weise die Bedrohung zu Beginn in die Systeme eingedrungen waren. Wahrscheinlich würden diese System vor allem von Entwicklern eingesetzt. Bei den Xcode-Projekten fand eine derartige Anpassung statt, dass sie beim Erstellen der Projekte einen Schadcode ausführen.
Die Anmeldeinformationen, Konten und andere sensible Daten könnten bei infizierten Anwendern gestohlen werden. Zum Beispiel ist ein Diebstahl von Benutzerdaten über Safari mit den Exploits möglich. Die Schadsoftware kann Screenshots des aktuellen Bildschirms des Benutzers erstellen, Dateien von betroffenen Computern auf Servern des Angreifers hochladen, verschlüsselt Dateien und fordert zur Zahlung von Lösegeld auf.
Zum Schutz vor dieser Gefahr empfiehlt Trend Micro den App-Download nur von offiziellen App-Marktplätzen und den Einsatz mehrschichtiger Sicherheitslösungen.