{"id":204983,"date":"2023-02-24T14:30:28","date_gmt":"2023-02-24T13:30:28","guid":{"rendered":"https:\/\/www.ifun.de\/?p=204983"},"modified":"2023-02-24T14:32:26","modified_gmt":"2023-02-24T13:32:26","slug":"malware-notbremse-apple-aktualisiert-xprotect","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/malware-notbremse-apple-aktualisiert-xprotect-204983\/","title":{"rendered":"Malware-Notbremse: Apple aktualisiert Xprotect"},"content":{"rendered":"

Apple hat das in macOS integrierte Sicherheitswerkzeug Xprotect aktualisiert. Die neue Version 2166 erg\u00e4nzt bislang unbekannte Malware-Definitionen und nimmt dabei konkret auf die j\u00fcngst entdeckte Variante einer Malware Bezug, die die Rechenleistung befallener Computer zum Sch\u00fcrfen von Kryptow\u00e4hrungen verwendet.<\/p>\n

Die neue Schadsoftware wurden von den Sicherheitsforschern der Jamf Threat Labs<\/a> aufgedeckt und an Apple \u00fcbermittelt. Bei der sogenannten XMRig-Malware handelt es sich um einen aus technologischer Sicht deutlich verbesserten Ableger einer Malware-Familie, die in Sicherheitskreisen bereits seit mehreren Jahren bekannt ist.<\/p>\n

Neue Malware-Variante schwer zu entdecken<\/h2>\n

Die Software versteckt sich gut getarnt in – soweit bislang bekannt zweifelhaften – Software-Downloads und nutzt neueste Technologien, um den von ihr verursachten Datenverkehr zu verschleiern. Gefunden wurde die XMRig-Malware bislang insbesondere in Raubkopien von Kreativanwendungen wie etwa Final Cut Pro, Adobe Photoshop oder Logic Pro X. <\/p>\n

\"Cryptojacking<\/a><\/p>\n

Im Detail haben die Sicherheitsforscher ihre Erkenntnisse rund um die neue Malware-Variante hier ausf\u00fchrlich beschrieben<\/a>. Besonders bemerkenswert ist auch, dass die mit der Schadsoftware versetzten Raubkopien vergleichsweise schnell und bereits 24 Stunden im Anschluss an offizielle Updates der Apps \u00fcber Pirate Bay zum Download standen.<\/p>\n

Die Tatsache, dass die Schadsoftware aufgrund ihrer neuen Struktur bislang weitgehend unentdeckt geblieben ist, macht aus Sicht der Sicherheitsforscher deutlich, dass der Schutz von Apple-Ger\u00e4ten weiter verbessert werden muss, um sichere Produktionsumgebungen zu gew\u00e4hrleisten.<\/p>\n

\"Cryptojacking<\/a><\/p>\n

Xprotect als Malware-Notbremse<\/h2>\n

Mit der auf den Entdeckungen der Jamf-Forscher basierenden Aktualisierung ist Apples Sicherheitswerkzeug Xprotect wieder auf Augenh\u00f6he mit der neusten Malware-Variante. Xprotect arbeitet f\u00fcr den Anwender unbemerkt in den Tiefen von macOS und kommt dann zum Einsatz, wenn es eine Malware auf den Rechner geschafft hat und aktiv ist. Das Apple-Programm ist in der Lage, die Ausf\u00fchrung von Malware zu unterbinden und kann diese zudem entfernen beziehungsweise befallene Anwendungen bereinigen.<\/p>\n

Die Updates f\u00fcr Xprotect laufen automatisch und im Hintergrund. Die aktuelle Version 2166 sollte im Laufe der letzten Nacht auf den meisten Macs aufgeschlagen sein. Einsehen l\u00e4sst sich die Versionsnummer, indem ihr mit gedr\u00fcckter Alt-Taste auf das Apfel-Men\u00fc klickt und dort den dann anstelle von \u201e\u00dcber diesen Mac\u2026\u201c angezeigten Punkt \u201eSysteminformationen\u2026\u201c ausw\u00e4hlt. Hier findet sich die neueste Version der XProtectPlistConfigData dann im Bereich \u201eSoftware \u2192 Installationen\u201c.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Cryptojacking<\/a>

Apple hat das in macOS integrierte Sicherheitswerkzeug Xprotect aktualisiert. Die neue Version 2166 erg\u00e4nzt bislang unbekannte Malware-Definitionen und nimmt dabei konkret auf die j\u00fcngst entdeckte Variante einer Malware Bezug, die die Rechenleistung befallener Computer zum Sch\u00fcrfen von Kryptow\u00e4hrungen verwendet. Die neue Schadsoftware wurden von den Sicherheitsforschern der Jamf Threat Labs aufgedeckt und an Apple \u00fcbermittelt. […]<\/p>\n","protected":false},"author":2,"featured_media":204987,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[6321,908,6072],"class_list":["post-204983","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mac","tag-malware","tag-xprotect"],"acf":[],"aioseo_notices":[],"subheadline":["Ma\u00dfnahmen gegen neue Krypto-Schadsoftware"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/02\/macbook-feature.jpg"],"rest_api_enabler":{"subheadline":"Ma\u00dfnahmen gegen neue Krypto-Schadsoftware","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/02\/macbook-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/204983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=204983"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/204983\/revisions"}],"predecessor-version":[{"id":204989,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/204983\/revisions\/204989"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/204987"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=204983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=204983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=204983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}