Mac-Malware nutzt Schwachstelle in MacKeeper

Mac-Malware nutzt Schwachstelle in MacKeeper

Die Schwachstelle erlaubt, einen manipulierten Dialog einzublenden – und den Nutzer zur freiwilligen Installation der Schad-Software zu bringen

Angreifer setzen nach Angabe von Sicherheitsforschern inzwischen aktiv auf eine Sicherheitslücke in der Mac-Software, um Nutzer zur Installation eines Trojaners zu bewegen.

Eine Schwachstelle in der OS-X-Software MacKeeper wird aktiv für das Einschleusen von Malware ausgenutzt, wie die Sicherheitsforscher der Rüstungsfirma BAE Systems erklären. Angreifer seien durch die Lücke in der Lage, beliebigen Code auf dem Mac des Nutzers auszuführen – sobald dieser eine manipulierte Webseite aufruft oder einem Link in einer E-Mail folgt.

Nach Aufruf der manipulierten URL erscheint MacKeeper dem Bericht zufolge im Vordergrund und bittet den Nutzer zur vermeintlichen Entfernung von Malware um die Eingabe des Passwortes – und installiert daraufhin einen Trojaner. Falls der Nutzer sein Passwort schon bei der vorausgehenden Verwendung von MacKeeper eingegeben hat, erfolge keine erneute Nachfrage. Das Problem liegt offenbar darin, dass das Programm die Eingaben durch ein Custom-URL-Scheme unvalidiert ausführt.

Die Malware erlaubt Fernzugriff auf den Mac, betont BAE Systems – das Ausführen von Shell-Befehlen sei ebenso möglich wie der Upload und Download von Dateien zu einem Server, der unter Kontrolle des Angreifers ist. Die Schadsoftware sammle zudem Informationen über laufende Prozesse, den Benutzernamen und das Betriebssystem.

Read more

Blog anglais, Cyber Crime, La cyber-sécurité, Mises à jour et nouvelles de l'industrie