ifun.de — Apple News seit 2001. 36 081 Artikel

Kryptowährungen im Visier

„AppleJeus“: Sicherheitsforscher warnen vor neuem Mac-Trojaner

Artikel auf Mastodon teilen.
 9 Kommentare 9

Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche Fälle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist zufolge auf Kryptowährungen abgesehen, in diesem Zusammenhang kommt auch ein ausgeklügelter Mac-Trojaner zum Einsatz.

Der „AppleJeus“ genannte Angriff hat die Umschlagplätze für Kryptowährungen direkt im Visier. Zu diesem Zweck haben die Hacker keinen Aufwand gescheut, und offenbar ein fiktives Software-Unternehmen gegründet um darüber eine modifiziert, für Mac und Windows erhältlicheSoftware für den Handel mit Kryptowährungen in Umlauf zu bringen. Anwender schöpfen bei der Installation des Tools mit Namen „Celas Trade Pro“ keinen Verdacht, da die App laut Kaspersky mit einem gültigen Software-Zertifikat von Apple ausgestattet ist und Warnmeldungen des Systems entsprechend unterbleiben.

Celas Trade Pro

Screenshot von „Celas Trade Pro“ (via Kaspersky)

Der Code der Anwendung ist zunächst nicht verdächtig, mit Ausnahme einer Komponente: einem Updater. Solche Komponenten werden in legitimer Software eingesetzt, um neue Programm-Versionen herunterzuladen. Im Fall von AppleJeus verhält es sich wie ein Ausspähmodul. Zuerst werden grundlegende Informationen über den Computer gesammelt, auf dem es installiert wurde, dann sendet es diese Informationen zurück an den Command-and-Control-Server. Entscheiden die Angreifer, dass der Computer ein lohnenswertes Ziel ist, wird der Schadcode in Form eines Software-Updates injiziert.

Kaspersky nimmt den Vorgang zum Anlass, Mac-Nutzer einmal mehr vor der steigenden Bedrohung durch Malware zu warnen. Der aktuelle Fall zeige, dass weder eine authentisch aussehende Webseite, noch ein starkes Unternehmensprofil oder digitale Zertifikate eine Garantie dafür seien, dass im Internet geladene Anwendungen keine Hintertüren enthalten. Wer auf Nummer sicher gehen will, setzt (den Anbietern eines solchen Tools zufolge) einen leistungsstarken Malware-Scanner ein, oder bezieht seine Apps nach Möglichkeit nur aus dem Mac App Store sowie sonstigen bekannt verlässlichen Quellen wie etwa bekannte Entwickler-Webseiten oder renommierten Portalen wie Setapp.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
23. Aug 2018 um 10:41 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    9 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    9 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36081 Artikel in den vergangenen 7897 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven