ifun.de — Apple News seit 2001. 38 326 Artikel

Erste Schadsoftware im neuen Jahr

Mac-Malware SysJoker auch für M1-Prozessoren optimiert

Artikel auf Mastodon teilen.
18 Kommentare 18

Mit SysJoker dürfen wir die erste auch auf den Mac abzielende Malware im neuen Jahr begrüßen. Obendrauf genießt die Schadsoftware die zweifelhafte Ehre, wohl auch als erste Software ihrer Art speziell auch für Apples M1-Prozessoren optimiert zu sein.

Sysjoker Malware

Mit Blick auf die Verbreitung auf Mac-Betriebssystemen informieren der Sicherheitsforscher Patrick Wardle sowie die Entwickler des Gerätemanagers Jamf über die neue Bedrohung. Die Anwendung schleicht sich als Videodatei im Format .ts getarnt auf die Rechner und hält dort dann eine Hintertür für externe Angreifer bereit.

Die damit verbundene konkrete Gefahr lässt sich noch nicht einschätzen, doch deutet der Aufbau der Malware auf einen versierten Entwickler hin, dementsprechend vielseitig könnte das Ganze dann auch ausgenutzt werden.

Wenngleich bereits in freier Wildbahn gesichtet, scheint SysJoker bislang zumindest auf Mac-Systemen kaum Verbreitung zu finden. Wer dennoch auf Nummer Sicher gehen will, kann seinen Rechner mit dem kostenlos von Patrick Wardle angebotenen Mac-Tool KnockKnock einem Schnelltest unterziehen. KnockKnock eignet sich generell als einfaches und zuverlässiges Mittel zur Malware-Erkennung. Darüber hinaus bietet der Sicherheitsforscher und Entwickler noch eine Reihe weiterer Apps aus den Bereichen Sicherheit und Datenschutz für den Mac an.

20. Jan 2022 um 12:47 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ist eine .ts-Datei nicht eigentlich eine TypeScript-Datei? Vor allem in dem Screenshot sieht es so aus.

  • Ich verstehe den verlinkten Artikel so, dass diese Malware in diesem Fall aber tatsächlich als Typescript erkannt und daher beim anklicken ausgeführt werden muss um zu wirken. Wird sie als Video Datei erkannt, dann funktioniert es nicht. Damit so was funktioniert müsste man versuchen eine Sicherheitslücke eines Video Players auszunutzen. Das ist hier aber wohl nicht der Fall.

  • Den „Entwicklern“ derartiger Software sollen meiner Meinung nach die Finger abfaulen…. >.-(

    • Wieso? Weil sie aufzeigen das Apple auch nur mit Wasser kocht und die eigenen Prozessoren auch nicht sicherer sind?

      • Es gibt einen sicheren Prozessor? Wie soll das gehen? Der kann dann selbständig entscheiden ob es sich um Malware handelt oder nicht?

      • Habe ich das geschrieben?

      • Der wahre Klaus

        Weil Sie einen Fehler ausnutzen um andere zu betrügen. Komisch das man das erklären muss…

      • Komisch dass ich seit Jahrzehnten keine Malware eingefangen habe und sowohl unter Mac OS X, OS X, macOS als auch unter den diversen Windows Versionen.

        Sie nutzen also weniger den Fehler aus, mehr die Ahnungslosigkeit der Nutzer die einfach kein bisschen mit denken.

      • Wenn Du glaubst, dass Du von Malware nur durch Dein Verhalten nicht betroffen sein kannst, hast Du keine Ahnung, sondern bisher nur Glück.

    • marius müller westerwelle

      Denen sollte man eigentlich ne Menge Geld zahlen. Sicherheitslücken sind heute nicht so einfach zu finden

  • Bei Malware von „für xyz optimiert“ zu sprechen finde ich schon etwas, naja, unglücklich.

    • Ja, doch, das ist wichtig zu wissen. Wir haben zum Beispiel bei unseren Firmen Macs kein Rosetta. Bei uns läuft aus Sicherheitsgründen nur native Software. Somit ist auch eine riesige Menge an Malware außen vor – die kann einen M1 nicht befallen.
      Für einen Angreifer ist derzeit ein M1 meist (noch) uninteressant, weil die Anzahl derjenigen, die sich damit infizieren könnten sehr klein ist. Da steht der Aufwand in keinen Verhältnis zum nutzen. Deshalb ist auch immer das verbreitete OS oder der verbreitete Browser Hauptangriffsziel.

      Genau deshalb rate ich auch jedem davon ab Chrome (oder auf Chromium basierende) Browser zu nutzen – der hat wegen der Verbreitung die meisten Angriffe und es werden mit Abstand die meisten Lücken entdeckt. Momentan wird doch fast monatlich eine neue schwere Lücke in Chrome entdeckt.

      • Ich wollte damit auch nicht den Inhalt in Frage stellen und mir ist auch durchaus bewusst, dass es wichtig ist, vor solchen Gefahren zu warnen.

        Ich störte mich an dem Wort „optimiert“, welches im allgemeinen Sprachgebrauch ja eher positiv besetzt ist und somit im eher nicht mit „Malware“ in Verbindung gebracht wird.

      • Oh man. Hier sind scheinbar wieder Sicherheitsexperten unterwegs…
        @tommiw

        „Für einen Angreifer ist derzeit ein M1 meist (noch) uninteressant, weil die Anzahl derjenigen, die sich damit infizieren könnten sehr klein ist.“

        Falsch. Die Verbreitung ist kein wesentliches Kriterium. Lediglich der Aufwand und der damit zu erreichende Schaden ist ausschlaggebend. (Das ist der Grund warum Windows #1 ist, macOS hat einen dafür weniger attraktiveren Systemaufbau)

        „Da steht der Aufwand in keinen Verhältnis zum nutzen.“

        Über die Erkenntnis würde ich weiter nachdenken!1!

        „Deshalb ist auch immer das verbreitete OS oder der verbreitete Browser Hauptangriffsziel.“

        Nochmal zurück auf Anfang. Oder Schlangenöl installieren, damit sich ihre Angriffsfläche weiter vergrößert!

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38326 Artikel in den vergangenen 8271 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven