Kryptowährungen im Visier
„AppleJeus“: Sicherheitsforscher warnen vor neuem Mac-Trojaner
Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche Fälle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist zufolge auf Kryptowährungen abgesehen, in diesem Zusammenhang kommt auch ein ausgeklügelter Mac-Trojaner zum Einsatz.
Der „AppleJeus“ genannte Angriff hat die Umschlagplätze für Kryptowährungen direkt im Visier. Zu diesem Zweck haben die Hacker keinen Aufwand gescheut, und offenbar ein fiktives Software-Unternehmen gegründet um darüber eine modifiziert, für Mac und Windows erhältlicheSoftware für den Handel mit Kryptowährungen in Umlauf zu bringen. Anwender schöpfen bei der Installation des Tools mit Namen „Celas Trade Pro“ keinen Verdacht, da die App laut Kaspersky mit einem gültigen Software-Zertifikat von Apple ausgestattet ist und Warnmeldungen des Systems entsprechend unterbleiben.
Screenshot von „Celas Trade Pro“ (via Kaspersky)
Der Code der Anwendung ist zunächst nicht verdächtig, mit Ausnahme einer Komponente: einem Updater. Solche Komponenten werden in legitimer Software eingesetzt, um neue Programm-Versionen herunterzuladen. Im Fall von AppleJeus verhält es sich wie ein Ausspähmodul. Zuerst werden grundlegende Informationen über den Computer gesammelt, auf dem es installiert wurde, dann sendet es diese Informationen zurück an den Command-and-Control-Server. Entscheiden die Angreifer, dass der Computer ein lohnenswertes Ziel ist, wird der Schadcode in Form eines Software-Updates injiziert.
Kaspersky nimmt den Vorgang zum Anlass, Mac-Nutzer einmal mehr vor der steigenden Bedrohung durch Malware zu warnen. Der aktuelle Fall zeige, dass weder eine authentisch aussehende Webseite, noch ein starkes Unternehmensprofil oder digitale Zertifikate eine Garantie dafür seien, dass im Internet geladene Anwendungen keine Hintertüren enthalten. Wer auf Nummer sicher gehen will, setzt (den Anbietern eines solchen Tools zufolge) einen leistungsstarken Malware-Scanner ein, oder bezieht seine Apps nach Möglichkeit nur aus dem Mac App Store sowie sonstigen bekannt verlässlichen Quellen wie etwa bekannte Entwickler-Webseiten oder renommierten Portalen wie Setapp.