Erste MacOS Malware des Jahres entdeckt

Erste MacOS Malware des Jahres entdeckt

23. Januar 2018 -  Sicherheitsexperten haben eine neue Mac-Malware namens OSX/MaMi entdeckt, welche Apple-Geräte infiziert und die DNS-Settings im Stillen ändert. Das Programm wird aktuell noch nicht von Antivirenprogrammen entdeckt und muss manuell aufgespürt werden.
Erste MacOS Malware des Jahres entdeckt
(Quelle: Apple)
Wie "The Hacker News" berichtet, fanden und analysierten Sicherheitsexperten die erste Mac-Malware des laufenden Jahres. Das Programm namens OSX/MaMi gleicht in der Vorgehensweise der Malware DNSChanger, die 2012 schon Millionen Geräte auf der ganzen Welt infizierte.

Das Programm gelangt vermutlich über E-Mails, gefälschte Security-Pop-Ups im Browser oder Social Engineering auf die Computer und ändert im Geheimen die DNS-Settings der betroffenen Geräte, erklärt ex-NSA-Hacker Patrick Wardle, Chief Security Researcher of R&D bei Synak, in seinem Blog. In der Folge können die Angreifer unbemerkt Daten des Gerätes abfangen. Dies kann beispielsweise das Stehlen von Login-Daten, das Senden unerwünschter Werbung oder die Installation von Mining-Programmen nach sich ziehen. Im Allgemeinen sei die Malware jedoch ziemlich unterentwickelt, auch wenn die Auswirkungen verheerend sein können.


Da Antivirus-Programme die Malware zu diesem Zeitpunkt noch nicht entdecken, können User relativ einfach selbst suchen, dafür müssen einzig die DNS-Settings eingesehen werden. Falls die DNS-Einstellungen entweder 82.163.143.135 oder 82.163.142.137 zeigen, ist der Computer infiziert. Als sichere Lösung wird die Neuinstallation von MacOS empfohlen, eine Anpassung der DNS-Settings und das Löschen des betroffenen Zertifikates kann jedoch unter Umständen schon genügen. Eine detaillierte Analyse der Malware sowie eine schrittweise Beschreibung der Lösung von Patrick Wardle kann auf "objective-see.com" gefunden werden. (win)
Weitere Artikel zum Thema
 • Neues Leck in MacOS High Sierra aufgetaucht
 • Mit Adware verseuchte Apps im Google Play Store
 • Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/05
Schwerpunkt: ERP-Trends 2018
• Die Schweizer ERP-Landschaft
• ERP-Auswahl-Beratung in der Schweiz
• Das unsichtbare ERP
• Das unsichtbare ERP
• Marktübersicht: ERP-Anbieter in der Schweiz
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER