{"id":126290,"date":"2018-08-23T10:41:36","date_gmt":"2018-08-23T08:41:36","guid":{"rendered":"https:\/\/www.ifun.de\/?p=126290"},"modified":"2018-08-23T10:41:36","modified_gmt":"2018-08-23T08:41:36","slug":"applejeus-sicherheitsforscher-warnen-vor-neuem-mac-trojaner","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/applejeus-sicherheitsforscher-warnen-vor-neuem-mac-trojaner-126290\/","title":{"rendered":"„AppleJeus“: Sicherheitsforscher warnen vor neuem Mac-Trojaner"},"content":{"rendered":"

Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche F\u00e4lle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist<\/a> zufolge auf Kryptow\u00e4hrungen abgesehen, in diesem Zusammenhang kommt auch ein ausgekl\u00fcgelter Mac-Trojaner zum Einsatz.<\/p>\n

Der \u201eAppleJeus\u201c genannte Angriff hat die Umschlagpl\u00e4tze f\u00fcr Kryptow\u00e4hrungen direkt im Visier. Zu diesem Zweck haben die Hacker keinen Aufwand gescheut, und offenbar ein fiktives Software-Unternehmen gegr\u00fcndet um dar\u00fcber eine modifiziert, f\u00fcr Mac und Windows erh\u00e4ltlicheSoftware f\u00fcr den Handel mit Kryptow\u00e4hrungen in Umlauf zu bringen. Anwender sch\u00f6pfen bei der Installation des Tools mit Namen „Celas Trade Pro“ keinen Verdacht, da die App laut Kaspersky mit einem g\u00fcltigen Software-Zertifikat von Apple ausgestattet ist und Warnmeldungen des Systems entsprechend unterbleiben.<\/p>\n

\"Celas<\/a><\/p>\n

Screenshot von „Celas Trade Pro“ (via Kaspersky)<\/h6>\n
\n

Der Code der Anwendung ist zun\u00e4chst nicht verd\u00e4chtig, mit Ausnahme einer Komponente: einem Updater. Solche Komponenten werden in legitimer Software eingesetzt, um neue Programm-Versionen herunterzuladen. Im Fall von AppleJeus verh\u00e4lt es sich wie ein Aussp\u00e4hmodul. Zuerst werden grundlegende Informationen \u00fcber den Computer gesammelt, auf dem es installiert wurde, dann sendet es diese Informationen zur\u00fcck an den Command-and-Control-Server. Entscheiden die Angreifer, dass der Computer ein lohnenswertes Ziel ist, wird der Schadcode in Form eines Software-Updates injiziert.<\/p>\n<\/blockquote>\n

Kaspersky nimmt den Vorgang zum Anlass, Mac-Nutzer einmal mehr vor der steigenden Bedrohung durch Malware zu warnen. Der aktuelle Fall zeige, dass weder eine authentisch aussehende Webseite, noch ein starkes Unternehmensprofil oder digitale Zertifikate eine Garantie daf\u00fcr seien, dass im Internet geladene Anwendungen keine Hintert\u00fcren enthalten. Wer auf Nummer sicher gehen will, setzt (den Anbietern eines solchen Tools zufolge) einen leistungsstarken Malware-Scanner ein, oder bezieht seine Apps nach M\u00f6glichkeit nur aus dem Mac App Store sowie sonstigen bekannt verl\u00e4sslichen Quellen wie etwa bekannte Entwickler-Webseiten oder renommierten Portalen wie Setapp.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Celas<\/a>

Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche F\u00e4lle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist zufolge auf Kryptow\u00e4hrungen abgesehen, in diesem Zusammenhang kommt auch ein ausgekl\u00fcgelter Mac-Trojaner zum Einsatz. Der \u201eAppleJeus\u201c genannte Angriff hat die Umschlagpl\u00e4tze f\u00fcr Kryptow\u00e4hrungen direkt im Visier. Zu […]<\/p>\n","protected":false},"author":2,"featured_media":126292,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,908,92],"class_list":["post-126290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-mac","tag-malware","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Kryptow\u00e4hrungen im Visier"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/01\/malware.jpg"],"rest_api_enabler":{"subheadline":"Kryptow\u00e4hrungen im Visier","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/01\/malware.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/126290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=126290"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/126290\/revisions"}],"predecessor-version":[{"id":126294,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/126290\/revisions\/126294"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/126292"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=126290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=126290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=126290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}