{"id":68957,"date":"2014-11-06T14:53:08","date_gmt":"2014-11-06T13:53:08","guid":{"rendered":"http:\/\/www.ifun.de\/?p=68957"},"modified":"2014-11-06T15:00:53","modified_gmt":"2014-11-06T14:00:53","slug":"malware-wirelurker-keine-konkrete-gefahr-aber-potenzielle-bedrohung-fuer-mac-und-ios","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/malware-wirelurker-keine-konkrete-gefahr-aber-potenzielle-bedrohung-fuer-mac-und-ios-68957\/","title":{"rendered":"Malware WireLurker: Keine konkrete Gefahr, aber potenzielle Bedrohung f\u00fcr Mac und iOS"},"content":{"rendered":"

Die Malware WireLurker<\/a> haben wir ja heute fr\u00fch<\/a> bereits erw\u00e4hnt, mit Blick auf beunruhigte Leserzuschriften scheint es allerdings angebracht, hier noch ein paar Erkl\u00e4rungen nachzuschieben. Zun\u00e4chst die Entwarnung: Aktuell d\u00fcrfte niemand von euch von WireLurker bedroht sein. Laut aktuellem Kenntnisstand wurde der Virus ausschlie\u00dflich \u00fcber einen chinesischen App Store f\u00fcr illegale Software verteilt.<\/p>\n

\"malware\"<\/a><\/p>\n

(Bild: Shutterstock<\/a>)<\/h6>\n

Allerdings offenbart sich im Zusammenhang mit der WireLurker-Entdeckung neues Potenzial f\u00fcr Internetkriminelle. Die Malware infiziert zun\u00e4chst einen Mac und springt dort aus weiter auf die iOS-Ger\u00e4te eines Nutzers. Diese Taktik hat offenbar dazu gef\u00fchrt, dass sich die Schadsoftware in China bereits respektabel verbreiten konnte. Insgesamt waren wohl 467 Programme in besagtem Mac-App-Store mit dem Virus infiziert und wurden insgesamt 356.104 Mal von dort geladen. Dementsprechend wird damit gerechnet, dass mehrere Hunderttausend Anwender betroffen sind. Hintergrund f\u00fcr die Attacke ist offenbar zumindest teilweise das Interesse an den pers\u00f6nlichen Daten der Benutzer.<\/p>\n

Per USB vom Mac auf das iOS-Ger\u00e4t<\/h5>\n

Den Sprung vom Mac auf das iOS-Ger\u00e4t schafft die Malware \u00fcber die USB-Verbindung beim Synchronisieren oder Laden des Ger\u00e4ts. Das Programm aktualisiert sich eigenst\u00e4ndig \u00fcber das Internet und wartet darauf, dass ein iOS-Ger\u00e4t mit dem Mac verbunden wird. Sofern ein Jailbreak vorliegt, sichert der Virus dann alle Apps vom iOS-Ger\u00e4t auf dem Mac, infiziert diese dabei mit Malware und spielt diese modifizierten Versionen dann zur\u00fcck. Ohne Jailbreak nutzt die Schadsoftware Apples Enterprise-Zertifikate aus, eine speziell f\u00fcr gro\u00dfe Unternehmen geschaffene L\u00f6sung zur Installation von Software auf den iOS-Ger\u00e4ten der Mitarbeiter. Apple hat das hierf\u00fcr genutzte Zertifikat laut einem bei BBC-Online<\/a> ver\u00f6ffentlichten mittlerweile allerdings gesperrt.<\/p>\n

\n

We are aware of malicious software available from a download site aimed at users in China, and we've blocked the identified apps to prevent them from launching. As always, we recommend that users download and install software from trusted sources.<\/p>\n<\/blockquote>\n

Vorbeugende Ma\u00dfnahmen<\/h2>\n

Auch wenn die aktuelle Malware-Attacke China zum Zentrum hat, sollte die Tatsache, dass derartige Malware existiert zu mehr Vorsicht mahnen. Das Potenzial f\u00fcr weitere Angriffe ist da, die folgenden Tipps von den WireLurker-Entdeckern Palo Alto Networks<\/a> sollen euch vor zuk\u00fcnftigen Attacken bewahren:<\/p>\n