ifun.de — Apple News seit 2001. 19 331 Artikel
   

Mac-Trojaner Keydnap will Passwörter abgreifen

Artikel auf Google Plus teilen.
14 Kommentare 14

Die unter der Schirmherrschaft des Bundesinnenministers stehende Initiative „Deutschland sicher im Netz“ warnt nun vor der durch die Sicherheitsexperten ESET entdeckten Schadsoftware Keydnap. Der Trojaner versucht, auf Rechnern mit OS X Passwörter auszuspähen.

Keydnap

Die Software wird offenbar als Bild oder Textdatei getarnt verbreitet. Adleraugen erkennen an einem Leerzeichen am Ende des Dateinamens, dass hier etwas nicht mit rechten Dingen zugeht. Beim Öffnen der Datei installiert sich die Schadsoftware im Hintergrund und täuscht dem Bericht zufolge beim Start eines anderen Programms dann eine Admin-Abfrage vor. Falls hier eine Autorisierung erfolgt, kann die Schadsoftware mit Administratorrechten arbeiten, eine Hintertür öffnen und die aus dem OS-X-Schlüsselbund ausgelesenen sensiblen Daten an einen externen Server übermitteln. Verbreitet wird der Trojaner offenbar hauptsächlich mittels Spam-E-Mails oder Downloads von zweifelhaften Webseiten.

OS X Gatekeeper bietet Schutz

Wenngleich dieses Szenario dramatisch klingt. Gewöhnliche Mac-Nutzer sollten durch Apples Sicherheitsmaßnahmen ausreichend geschützt sein. Einmal mehr gilt hier die Empfehlung, keine Installation von Apps zuzulassen, die von nicht durch Apple zertifizierten Entwicklern stammen und unvermittelte Passwortabfragen grundsätzlich kritisch zu hinterfragen.

Der in OS X integrierte Gatekeeper-Mechanismus blockiert die Installation von nicht von verifizierten Entwicklern stammenden Apps standardmäßig, sofern ihr diese Einstellung nicht geändert habt.

Mittwoch, 13. Jul 2016, 10:14 Uhr — Chris
14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wer vergibt eigentlich immer die Namen solcher Schadsoftware?

    • Gute Frage. Vielleicht gibts ja einen Generator für Malwarenamen.

      • Genau… Der gute, alte MalNam3r… Man gibt ein paar Eigenschaften des Schädlings an, und heraus kommt ein doller Name.

        Die Software gibt es aber leider nur als Windows-Version :-(

    • Ponsius Pilatus

      Manche Entwickler verstecken im Code/Metadaten bestimmte Zeichenketten die es so nicht gibt und diese werden dann als Name verwendet. Manche Maleware fällt durch bestimmte Verhaltensmuster aus dem üblichen Muster und wird daran benahmt. Ein einheitliches Muster gibt es nicht – manche AV-Hersteller vergeben Nummern, manche generische Namen.

      • Ponsius Pilatus

        Nachtrag: Dadurch hat jede Maleware mehrere Namen. Nur bestimmte Extrembeispiele sind so bekannt dass sie sich dann aber wirklich einheitlich abheben wie z. B. Locky.

  • Gibt es denn eine Möglichkeit sicher zu erkennen ob ein Mac infiziert ist? Ich wüsste zwar nicht zuletzt verdächtiges Verhalten festgestellt zu haben, aber mal nachsehen kann ja nicht schaden.

  • Haha :D erinnert mich an XP Zeiten, da konnte man n Virus in ner jpeg Datei unterbringen und das ohne Leerzeichen am Ende.
    Man das waren noch Zeiten :D jetzt fängst wohl mit Mac an. Yippie

  • Mahlzeit,
    dazu fällt mir gerade ein das man bei macOS Sierra Open Beta 1 in den Sicherheitseinstellungen nur noch 2 Optionen hat welche Software installiert werden darf.

    Aus dem Mac App Store
    Aus dem Mac App Store und bestimmte Entwickler

    Der Punkt “ Nicht verifizierte Entwickler“ oder so ist nicht mehr drin.
    Das war mir gestern aufgefallen als ich eine Software installieren wollte für die ich die Einstellung ändern musste…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19331 Artikel in den vergangenen 5522 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven