ifun.de — Apple News seit 2001. 30 615 Artikel

Gatekeeper ausgetrickst

Getarnt als .exe: Mac-Schadsoftware hebelt Systemschutz aus

27 Kommentare 27

Das Sicherheits-Team von Trend Micro, Anbieter der Security-Applikation „Antivirus for Mac„, berichtet in seinem Hausblog über einen neuen Typ von Schadsoftware, der auf dem Mac als Windows-Anwendung auftritt und so in der Lage zu sein scheint, sich an Apples Systemschutz „Gatekeeper“ vorbeizuschleichen.

Little Snitch Exe

Die fragliche App, die über Tauschbörsen und Piracy-Foren verteilt wird, setzt auf das Mono-Framework, das unter macOS üblicherweise dafür genutzt wird .NET-Windows-Programme zu starten. Entsprechend tritt die Schadsoftware nicht mit dem Kürzel .app, sondern als .exe-Datei auf.

Der Nebeneffekt: Apples Gatekeeper-Sicherheitsmaßnahmen greifen nicht, die Systemroutine ausschließlich Mac-Applikationen und keine Windows-Programm prüft.

Die Schadsoftware, die sich als Raubkopie bekannter Mac-Anwendungen wie „Little Snitch“ oder „Paragon NTFS“ tarnt, überträgt nach der Installation zahlreiche Kenndaten (wie Seriennummer, Verzeichnis-Struktur, UUID etc.) des infizierten Macs nach Hause und wartet weitere Befehle der Kommando-Server ab.

Currently, running EXE on other platforms may have a bigger impact on non-Windows systems such as MacOS. Normally, a mono framework installed in the system is required to compile or load executables and libraries. In this case, however, the bundling of the files with the said framework becomes a workaround to bypass the systems given EXE is not a recognized binary executable by MacOS’ security features. As for the native library differences between Windows and MacOS, mono framework supports DLL mapping to support Windows-only dependencies to their MacOS counterparts.

Mono Mac

Mit Mono möglich: Windows-Programme auf dem Mac
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
13. Feb 2019 um 15:55 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    27 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30615 Artikel in den vergangenen 7175 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven