Über GitHub und KI-Workflows
Mac-Malware verbreitet sich über scheinbar harmlose Projekte
Sicherheitsforscher beobachten neue Methoden zur Verbreitung von Schadsoftware für macOS. Nach Angaben des Sicherheitsunternehmens Jamf Threat Labs nutzen Angreifer zunehmend öffentlich zugängliche Softwareprojekte wie GitHub-Repositories und KI-Workflows sowie automatisierte Entwicklungsabläufe, um Schadprogramme zu verbreiten.
Die Kampagne wird in Anlehnung an das populäre Framework OpenClaw unter dem Namen „GhostClaw“ geführt und zielt darauf ab, Zugangsdaten von Nutzern auszuspähen.
Schadsoftware-Beispiele von Jamf
Ursprünglich sei die Schadsoftware über manipulierte Softwarepakete verbreitet worden. Inzwischen setzten die Angreifer jedoch verstärkt auf Plattformen für Softwareentwicklung, insbesondere auf frei zugängliche Projektverzeichnisse. Die Projekte würden sich als nützliche Programme darstellen, etwa als Entwicklerwerkzeuge oder automatisierte Handelsprogramme. Durch Aktivitäten wie häufige Aktualisierungen oder die Einbindung bestehender Projekte könnten sie den Eindruck seriöser Software vermitteln.
Nach Einschätzung der Forscher richtet sich die Bedrohung inzwischen nicht mehr ausschließlich an professionelle Entwickler. Auch Nutzer ohne tiefgehende Programmierkenntnisse könnten betroffen sein, wenn sie Installationsbefehle aus Online-Anleitungen übernehmen oder automatisierte Werkzeuge einsetzen, die fremden Code ausführen. In solchen Fällen bestehe das Risiko, dass Schadsoftware unbemerkt ausgeführt wird. Während Fortschrittsanzeigen oder Erfolgsmeldungen angezeigt werden, versucht die Schadsoftware im Hintergrund sensible Daten zu erfassen.
Mehrstufige Angriffsketten erschweren Erkennung
Die Sicherheitsforscher berichten von mehreren Projekten, die auf eine gemeinsame technische Infrastruktur zurückzuführen sind. In einem mehrstufigen Verfahren wird zunächst ein Installationsskript ausgeführt. Anschließend können weitere Schadprogramme nachgeladen oder dauerhafte Zugänge zum System eingerichtet werden.
Sicherheitsforscher raten daher, Installationsbefehle aus Internetquellen sorgfältig zu prüfen, bevor sie ausgeführt werden. Dies gelte insbesondere für Programme aus frei zugänglichen Projektverzeichnissen oder automatisierten Entwicklungsumgebungen. Eine detaillierte Analyse haben die Sicherheitsforscher hier veröffentlicht.
Sollte man sich wohl doch externe Software installieren?
Ja, sollte man.
Ja, sollte man, aber das jeder heute jeden Quatsch von Github lädt ist auch nicht so sinnvoll.
Auch in Zeiten von KI und Automatisierung sollte man doch noch rudimentär verstehen, was man da tut.
Eher nicht, selbst bei Windows macht man das nicht mehr. Bzw. Ist es nicht Nötig, wenn man sein Kopf ein wenig nutz
Da hat ja jemand so gar keine Ahnung. Gefährlicher Tip!!!
Im Punkt Security und Erkennungsrate hat der Windows Defender extrem stark aufgeholt. Und ja, es ist heutzutage tatsächlich auch unter Windows wieder gängiger keine Dritttools zu installieren, da der Windows Defender als Hersteller eigenes Tool am tiefsten im System verankert ist und daher am besten mit dem System operiert.
Der Tipp ist also nicht falsch!
Der Defender ist sehr nett und zumindest ein guter Anfang. Reicht aber heute leider nicht mehr aus.
Defender + Malwarebytes Premium (alte Lifetimelicense von 2012 noch) = läuft super und jaaaaa das kann man nebeneinander betreiben!
Ich bin anscheinend von IPIdea betroffen. Hat zwar nix hiermit zu tun, aber weiß eigentlich echt, was ich tue.
Scheinbar nicht, da du den Virus dann nicht hättest.
Meinst du scheinbar oder anscheinend?
Ist auch egal, du weisst eh nicht, wovon du sprichst.
Die meisten von uns, ob sie fit sind oder nicht, hatten bislang einfach Glück.
Dir noch viel Spaß am ZX Spectrum ohne Akkustikkoppler!
Danke lupoma!
—
Und du beschäftigst dich lieber mit deinem SmartHome, SmartHome.
Wie hast du das bemerkt?
Pat, eine Meldung von Vodafone. Hab auch entsprechende Reports gesichtet und bin nun auf der Suche nach dem Übeltäter. Eine IP hab ich erst einmal gesperrt.
Danke ROP
Naja, das eine schließt das andere nicht aus. Evtl. gerade weil man sich mit entsprechenden Sachen beschäftigt, auf Quellen zugreift etc.
Ein Profisportler hat auch ein höheres Risiko, sich zu verletzen, als der Normal-Otto. D.h. aber nicht, dass er/sie nicht weiß man tut.
Mixmox, auch ein interessanter Gedanke!
Guten Morgen, hat zwar auch nicht direkt mit dem Thema zu tun möchte aber ein Frage in die Runde stellen da es auch mit Sicherheit und software zu tun.
Heute morgen hatte ich eine Nachricht auf meinem iPhone Air, dass ein Sicherheits-software update installiert wurde (26.3.1a).
Habe im Vorfeld nichts darüber gelesen.
Ist das Ok? habe eine solche Meldung noch nie in dieser Weise auf meinem iPhone gesehen.
Unter den Einstellungen unter software ist nun auch diese Software -Variante angezeigt (ios 26.3.1a)
Kann mir hier jemand helfen?
Vielen Dank für Euer Feedback.
Das passt, siehe https://www.iphone-ticker.de/apple-veroeffentlicht-warnung-fuer-aeltere-ios-versionen-274846/
Hier der Artikel dazu
Apple verteilt außerplanmäßige Sicherheitsupdates für iOS und macOS https://www.iphone-ticker.de/apple-verteilt-ausserplanmaessige-sicherheitsupdates-fuer-ios-und-macos-274736/
Vielen Dank für den link, nun bin ich wieder beruhigt
Hi, ja ganz normal.
Vielen Dank für die Information
Guten Morgen. Ja, siehe u.a. Den Artikel „Apple verteilt außerplanmäßige Sicherheitsupdates für iOS und macOS“. -> https://www.iphone-ticker.de/apple-verteilt-ausserplanmaessige-sicherheitsupdates-fuer-ios-und-macos-274736/
vielen Dank
Alles in Ordnung.
Siehe: https://support.apple.com/de-de/126604
Habe auf dem iPhone 12 Pro die 26.3.1, eine Version 26.3.1a wird (bisher) nicht angeboten. Laut Google gibt es aber eine solche Version, die am 17. März von Apple herausgegeben wurde.
Dieses Update ist wohl ein Hintergrund-Update, welches eine Sicherheitslücke schließt.
Super, Danke dafür… hatte im Vorfeld nur etwas von „älteren ios Versionen gelesen“ die das Sicherheitsupdate bekommen.
Dann schau mal hier:
Apple verteilt außerplanmäßige Sicherheitsupdates für iOS und macOS
https://www.iphone-ticker.de/apple-verteilt-ausserplanmaessige-sicherheitsupdates-fuer-ios-und-macos-274736/
Du warst schneller.. :))
Vielen Dank!
Hier wurde auch darüber berichtet:
Apple verteilt außerplanmäßige Sicherheitsupdates für iOS und macOS https://www.iphone-ticker.de/apple-verteilt-ausserplanmaessige-sicherheitsupdates-fuer-ios-und-macos-274736/
Ich frage mich immer wieder, warum es so viele schlechte Menschen gibt. Die handeln ja nicht aus Überlebensnot sondern aus Gier und Lust am Verbrechen, Mit ungehemmter Ignoranz gegenüber dem Schicksal ihrer Opfer. Ich weiß, das ist nichts Neues. Zieht sich durch die gesamte Menschheitsgeschichte bis die aktuelle Lokal- und Weltpolitik.