ifun.de — Apple News seit 2001. 38 541 Artikel

Maßnahmen gegen neue Krypto-Schadsoftware

Malware-Notbremse: Apple aktualisiert Xprotect

Artikel auf Mastodon teilen.
45 Kommentare 45

Apple hat das in macOS integrierte Sicherheitswerkzeug Xprotect aktualisiert. Die neue Version 2166 ergänzt bislang unbekannte Malware-Definitionen und nimmt dabei konkret auf die jüngst entdeckte Variante einer Malware Bezug, die die Rechenleistung befallener Computer zum Schürfen von Kryptowährungen verwendet.

Die neue Schadsoftware wurden von den Sicherheitsforschern der Jamf Threat Labs aufgedeckt und an Apple übermittelt. Bei der sogenannten XMRig-Malware handelt es sich um einen aus technologischer Sicht deutlich verbesserten Ableger einer Malware-Familie, die in Sicherheitskreisen bereits seit mehreren Jahren bekannt ist.

Neue Malware-Variante schwer zu entdecken

Die Software versteckt sich gut getarnt in – soweit bislang bekannt zweifelhaften – Software-Downloads und nutzt neueste Technologien, um den von ihr verursachten Datenverkehr zu verschleiern. Gefunden wurde die XMRig-Malware bislang insbesondere in Raubkopien von Kreativanwendungen wie etwa Final Cut Pro, Adobe Photoshop oder Logic Pro X.

Cryptojacking Macos Malware Discovered By Jamf Threat Labs 02

Im Detail haben die Sicherheitsforscher ihre Erkenntnisse rund um die neue Malware-Variante hier ausführlich beschrieben. Besonders bemerkenswert ist auch, dass die mit der Schadsoftware versetzten Raubkopien vergleichsweise schnell und bereits 24 Stunden im Anschluss an offizielle Updates der Apps über Pirate Bay zum Download standen.

Die Tatsache, dass die Schadsoftware aufgrund ihrer neuen Struktur bislang weitgehend unentdeckt geblieben ist, macht aus Sicht der Sicherheitsforscher deutlich, dass der Schutz von Apple-Geräten weiter verbessert werden muss, um sichere Produktionsumgebungen zu gewährleisten.

Cryptojacking Macos Malware Discovered By Jamf Threat Labs 05

Xprotect als Malware-Notbremse

Mit der auf den Entdeckungen der Jamf-Forscher basierenden Aktualisierung ist Apples Sicherheitswerkzeug Xprotect wieder auf Augenhöhe mit der neusten Malware-Variante. Xprotect arbeitet für den Anwender unbemerkt in den Tiefen von macOS und kommt dann zum Einsatz, wenn es eine Malware auf den Rechner geschafft hat und aktiv ist. Das Apple-Programm ist in der Lage, die Ausführung von Malware zu unterbinden und kann diese zudem entfernen beziehungsweise befallene Anwendungen bereinigen.

Die Updates für Xprotect laufen automatisch und im Hintergrund. Die aktuelle Version 2166 sollte im Laufe der letzten Nacht auf den meisten Macs aufgeschlagen sein. Einsehen lässt sich die Versionsnummer, indem ihr mit gedrückter Alt-Taste auf das Apfel-Menü klickt und dort den dann anstelle von „Über diesen Mac…“ angezeigten Punkt „Systeminformationen…“ auswählt. Hier findet sich die neueste Version der XProtectPlistConfigData dann im Bereich „Software → Installationen“.

24. Feb 2023 um 14:30 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    45 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Vielen Dank für diesen tiefen Einblick in Regionen die mir bisher nicht bekannt waren!!

  • Wer heute immer noch meint, der Mac sei sicher und er käme ohne zusätzlichem Schutz aus, der hat es auch nicht anders verdient.
    Übrigens ist der XMRig ein Cryptominer/Cyrptojacker. Nicht gefährlich, aber ärgerlich, denn er „stiehl“ Ressourcen um für jemand anderes nach Cryptos zu Minen.

    • Und Du hast anscheinend nicht verstanden, worum es hier geht.

      Die betroffenen User haben sich die Malware selbst installiert. Selbst aktuelle Virenscanner scheitern daran, wenn User eine Schadsoftware selbst installieren und alle Warnmeldungen abnicken.

      Ich verwende sowohl beruflich als auch private seit mehr als 15 Jahren Macs und hatte nie eine Malware. Auf den Firmen-Macs lassen wir sicherheitshalber alle 3-4 Monate mal Bitdefender drüberlaufen – können wir uns eigentlich auch sparen.

      Wer nicht Software aus zwielichtigen Quellen installiert, kann sich beim Mac jeglichen Virenschutz sparen.

      Ich habe sogar eine Bescheinigung meiner Bank, dass ich nicht verpflichtet bin eine Antivirensoftware auf einem Mac zu installieren. Die hatte ich angefordert, weil es in den AGBs zum Onlinebanking steht, dass eine aktuelle AV Software installiert sein muss.

      • Zum einen kriegt das jeder Scanner beim runterladen schon mit und zum anderen sind bei Scans genau so sachen dann auffindbar. Dem Scanner ist es egal ob der gewollt oder ungewollt installiert wurde :D aber ja, wenn man einfach mit zwei aktiven gehirnzellen im Internet unterwegs ist ist man ziemlich sicher unterwegs…

      • Natürlich, weil du mit deinen Gehirnzellen den Payload jeder Webseite analysierst, BEVOR der Browser sie läd.
        Hatte ich erwähnt, dass laut Statistik je 10 Webseite Schadcode enthällt?

      • Lieber Mitch, schreibe nicht von Sachen, von denen Du offensichtlich keine Ahnung hat. Es gibt für den Mac keine einzige Bedrohung, bei dem der User nicht aktiv die Installation der Schadsoftware zugestimmt hat. Es gibt sogar nur eine einzige Malware (eine Adware, die vom Nutzer installiert werden muss) die überhaupt auf einem M1 nativ lauffähig ist. Da wir kein Rosetta nutzen, und alle Macs keine Admin Rechte haben, gibt praktisch kein einziges Bedrohungsszenario.

        Wer allerdings gern mal Software aus zweifelhaften Quellen installieren will, weil er sich über ein „kostenloses“ Photoshop freut, der sollte auch auf einem Mac eine AV-Software verwenden.

        Wer aber Software nur aus den bekannten Quellen lädt, der kann auch bei einem Windows PC mittlerweile auf eine zusätzliche AV Software verzichten – da reicht der Defender vollkommen aus.

        Außerdem ist gerade bei Windows PCs die AV Software gern mal das Einfallstor für Malware. In den letzten 2 Jahren hatten 28 Virenschutzprogramme (darunter alle bekannten wie Kaspersky, McAfee, AVAST, Bitdefender, Avira) selbst schwerwiegende Sicherheitslücken, durch die Malware eingeschleust werden konnte. Lies mal dazu den sehr interessanten Bericht „Sicherheitssoftware mit Sicherheitslücken“ bei Golem.

      • @Mitch und wie wirkt sich der schadcode aus? Richtig, nicht auf deinem Rechner sondern indem du auf Websites weitergeleitet wirst die dann deine Daten abgreifen oder dir so kompromittierte Software anbieten wie oben. Das kriegst du aber durch den angezeigten Link mit, wenn nicht: zweite Gehirnzelle anschalten

      • Ah ja, deine Bank, klar….
        Mach du nur. Ich sag nur Virenscanner, sehr lustig…

      • Wer’s glaubt!

    • Eigentlich besagt die Meldung doch genau das: Der Mac kommt ohne zusätzlichen Schutz aus, da der entsprechende Schutz in Form von Xprotect bereits eingebaut ist.

      • Ist halt der system defender, wie bei MS auch. Die Zeiten, dass man auch darauf verzichten kann sind halt vorbei. Am Ende ist es aber egal ob man Apples Tool nutzt oder eben eine andere Variante

    • Was genau meinst du denn mit „zusätzlichem Schutz“? Hoffentlich keine zusätzlichen sogenannten Anti-Virenschutzprogramme. Die brauch es weder auf einem Mac noch auf einem PC.

      • Deine Einstellung ist süß, aber diese Diskussion willst du nicht führen.

      • @conectas er hat doch recht?

      • Mr. Blue = Blue Screen

        ;-))

      • Blue Screen? Hab‘ ich seit Jahren keinen gesehen. Aber jeder halbwegs informierte User weiß, dass Anti-Virensoftware viel zu tief ins System eingreift und der aktuellen Bedrohung durch Malware immer hinterherhinkt, somit also eher kontraproduktiv ist.
        Aber glaube du mal weiter an dein Schlangenöl.

  • Ist das „Update“ nur für neuere Maschinen oder auch für Monterey? Ich frage, weil die letzte Installation von xProtect bei meinem System anscheinend schon fast 3 Jahre her ist.

  • Könnt Euch schon mal aufs Sideloading für iOS freuen. Das öffnet Scharlatanen Tür und Tor.

      • Vielleicht solltest du dich lieber mal mit der Technik auseinander setzten…

      • Da hat Mitch recht. Wenn Apple da mal Mist baut ist das ganze System im poppes. Da hat Google mit seiner „userverwaltung für Apps“ weitsichtiger gedacht

      • Wer weiß was kommt,ich denke aber nicht das Apple einfach so alles komplett öffnet !
        Und ich hoffe es auch !
        Die paar Apps die ich wirklich brauche habe ich und ich mag das Abo Programm über den AppStore und wie einfach es ist alles an einem Ort zu haben ,in Sekunden zu kündigen,aufzustocken oder sonst was

  • Bin oft hin und hergerissen ob man noch ein Antivirusprogramm installieren sollte oder nicht. Vermutlich noch Windows Nachwehen. Oder sollte man mittlerweile?

    • Leute AV war gestern….
      Da braucht es schon ein bisschen mehr.

    • Es kommt eben darauf an, was Du machst. Wenn Du Software nur aus bekannten offiziellen Quellen lädst, das Betriebssystem – und vor allem den Browser – immer sofort aktualisierst und Warnmeldungen des OS nicht ignorierst, dann brauchst Du keine zusätzliche AV-Software.

      Ganz im Gegenteil – diese ist oft sogar die wirklich gefährliche Sicherheitslücke, weil AV Software generell nur mit vollen Admin-Rechten läuft und ein Lücke in AV Software (davon gab es bei allen bekannten Herstellern in den letzten Jahren einige) dann letztendlich zur Infektion des Rechners führt. Außerdem könnte eine AV-Software letztendlich sogar selbst eine Malware sein – siehe die Kaspersky-Problematik.

      Wenn Du aber jemand bist, der auch mal ein „kostenloses“ Photoshop installiert, gern mal Musik und Videos „kostenlos“ runterlädt, dann solltest Du auf jeden Fall noch eine AV-Software verwenden, wobei die dir in den meisten Fällen dann auch nicht hilft.

      Die von der hier beschriebenen Malware betroffenen User, haben 2 Warnmeldungen des OS komplett ignoriert (1. Software aus dem Internet geladen, 2. Fehlende Verifizierung) ob dann eine 3. Warnmeldung vom AV-Scanner die dazu bewogen hätte die Software dann nicht zu installieren, halte ich dann auch noch für fraglich. In den meisten Fällen frisst Gier dann Hirn.

      Das größte Problem beim Einsatz von Virenscanner ist aber das falsche Sicherheitsgefühl.
      Frei nach dem Motto: Der Anhang in der E-Mail sieht zwar seltsam aus, ich mach die mal trotzdem auf, ich habe schließlich eine AV-Software. Das ist vermutlich der Hauptgrund für die Verbreitung von Verschlüsselungstrojanern.

  • Welche Macs haben denn originär eine „Alt“-Taste?
    Bei mir wäre das „option“…

  • Mir war nicht klar dass wenn man bei Updates „Systemdateien automatisch aktualisieren“ deaktiviert, diese Updates auch nicht manuell vorgeschlagen bekommt

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38541 Artikel in den vergangenen 8307 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven