ifun.de — Apple News seit 2001. 36 044 Artikel

Maßnahmen gegen neue Krypto-Schadsoftware

Malware-Notbremse: Apple aktualisiert Xprotect

Artikel auf Mastodon teilen.
45 Kommentare 45

Apple hat das in macOS integrierte Sicherheitswerkzeug Xprotect aktualisiert. Die neue Version 2166 ergänzt bislang unbekannte Malware-Definitionen und nimmt dabei konkret auf die jüngst entdeckte Variante einer Malware Bezug, die die Rechenleistung befallener Computer zum Schürfen von Kryptowährungen verwendet.

Die neue Schadsoftware wurden von den Sicherheitsforschern der Jamf Threat Labs aufgedeckt und an Apple übermittelt. Bei der sogenannten XMRig-Malware handelt es sich um einen aus technologischer Sicht deutlich verbesserten Ableger einer Malware-Familie, die in Sicherheitskreisen bereits seit mehreren Jahren bekannt ist.

Neue Malware-Variante schwer zu entdecken

Die Software versteckt sich gut getarnt in – soweit bislang bekannt zweifelhaften – Software-Downloads und nutzt neueste Technologien, um den von ihr verursachten Datenverkehr zu verschleiern. Gefunden wurde die XMRig-Malware bislang insbesondere in Raubkopien von Kreativanwendungen wie etwa Final Cut Pro, Adobe Photoshop oder Logic Pro X.

Cryptojacking Macos Malware Discovered By Jamf Threat Labs 02

Im Detail haben die Sicherheitsforscher ihre Erkenntnisse rund um die neue Malware-Variante hier ausführlich beschrieben. Besonders bemerkenswert ist auch, dass die mit der Schadsoftware versetzten Raubkopien vergleichsweise schnell und bereits 24 Stunden im Anschluss an offizielle Updates der Apps über Pirate Bay zum Download standen.

Die Tatsache, dass die Schadsoftware aufgrund ihrer neuen Struktur bislang weitgehend unentdeckt geblieben ist, macht aus Sicht der Sicherheitsforscher deutlich, dass der Schutz von Apple-Geräten weiter verbessert werden muss, um sichere Produktionsumgebungen zu gewährleisten.

Cryptojacking Macos Malware Discovered By Jamf Threat Labs 05

Xprotect als Malware-Notbremse

Mit der auf den Entdeckungen der Jamf-Forscher basierenden Aktualisierung ist Apples Sicherheitswerkzeug Xprotect wieder auf Augenhöhe mit der neusten Malware-Variante. Xprotect arbeitet für den Anwender unbemerkt in den Tiefen von macOS und kommt dann zum Einsatz, wenn es eine Malware auf den Rechner geschafft hat und aktiv ist. Das Apple-Programm ist in der Lage, die Ausführung von Malware zu unterbinden und kann diese zudem entfernen beziehungsweise befallene Anwendungen bereinigen.

Die Updates für Xprotect laufen automatisch und im Hintergrund. Die aktuelle Version 2166 sollte im Laufe der letzten Nacht auf den meisten Macs aufgeschlagen sein. Einsehen lässt sich die Versionsnummer, indem ihr mit gedrückter Alt-Taste auf das Apfel-Menü klickt und dort den dann anstelle von „Über diesen Mac…“ angezeigten Punkt „Systeminformationen…“ auswählt. Hier findet sich die neueste Version der XProtectPlistConfigData dann im Bereich „Software → Installationen“.

24. Feb 2023 um 14:30 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    45 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    45 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36044 Artikel in den vergangenen 7892 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven