Alter Apple-Trojaner attackiert Macs erneut

Alter Apple-Trojaner attackiert Macs erneut

Alter Apple-Trojaner attackiert Macs erneut

(Quelle: Pixabay/Geralt)
26. Juli 2018 -  Ein Mac-Trojaner namens Calisto aus dem Jahr 2016 ist wieder auferstanden und verteilt sich derzeit über manipulierte Software auf Apple-Rechnern. In Gestalt einer unsignierten DMG für Integos Mac Internet Security X9 greift der Schädling Login-Daten der Nutzer für weiterführende boshafte Aktionen ab.
Zwei Jahre nach seiner ersten Veröffentlichung sind neue Infektionen durch den MacOS-Trojaner Calisto entdeckt worden, wie Sicherheitsforscher von Kasperky Lab melden. Bei dem Schädling handelt es sich wohl um einen Vorläufer des Trojaners Proton, der 2017 in Umlauf kam, schreibt "Apple Insider".

Calisto kommt verkleidet als unsiginierte DMG für Integos Sicherheitssuite Mac Internet Security X9 daher und zielt wohl darauf ab, Nutzer zu täuschen, die die Software installieren, aber nicht direkt von Intego selbst erwerben wollen. Die Malware fragt den Benutzer nach seinen Zugangsdaten und zeigt nach Eingabe der Daten eine Installationsfehlermeldung an, die zum erneuten Herunterladen der offiziellen Software auffordert. So kommt die Malware in Besitz der Anmeldedaten des Anwenders, mit denen sie dann selbständig andere, schadhafte Aktionen durchführen kann.
Die Malware kann auf den Schlüsselbund zugreifen und vom Benutzer gespeicherte Passwörter und Token sowie Verlaufs-, Lesezeichen- und Cookie-Daten von Google Chrome sammeln sowie Informationen über verbundene Netzwerke abgreifen. Sie kann beim Start booten, den Fernzugriff auf den Mac ermöglichen und die gesammelten Daten an einen entfernten Server weiterleiten.

Neuere Systeme werden die meisten der Funktionen abblocken, da die System Integrity Protection (SIP), die Apple mit OS X El Capitan eingeführt hat, kritische Systemdateien absichert. Um solche Angriffe zu verhindern, sollten Mac-Systeme stets auf dem neuesten Stand gehalten werden und nur Software ausgeführt werden, die aus vertrauenswürdigen Quellen wie dem Mac App Store entstammt. Ausserdem sollten Apple-Nutzer von Systemen mit SIP sicherheitshalber überprüfen, ob diese aktiviert ist. (rpg)
Weitere Artikel zum Thema
 • Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones
 • Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps
 • Backswap: Eset warnt vor E-Banking-Trojaner

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER