Maßnahmen gegen neue Krypto-Schadsoftware
Malware-Notbremse: Apple aktualisiert Xprotect
Apple hat das in macOS integrierte Sicherheitswerkzeug Xprotect aktualisiert. Die neue Version 2166 ergänzt bislang unbekannte Malware-Definitionen und nimmt dabei konkret auf die jüngst entdeckte Variante einer Malware Bezug, die die Rechenleistung befallener Computer zum Schürfen von Kryptowährungen verwendet.
Die neue Schadsoftware wurden von den Sicherheitsforschern der Jamf Threat Labs aufgedeckt und an Apple übermittelt. Bei der sogenannten XMRig-Malware handelt es sich um einen aus technologischer Sicht deutlich verbesserten Ableger einer Malware-Familie, die in Sicherheitskreisen bereits seit mehreren Jahren bekannt ist.
Neue Malware-Variante schwer zu entdecken
Die Software versteckt sich gut getarnt in – soweit bislang bekannt zweifelhaften – Software-Downloads und nutzt neueste Technologien, um den von ihr verursachten Datenverkehr zu verschleiern. Gefunden wurde die XMRig-Malware bislang insbesondere in Raubkopien von Kreativanwendungen wie etwa Final Cut Pro, Adobe Photoshop oder Logic Pro X.
Im Detail haben die Sicherheitsforscher ihre Erkenntnisse rund um die neue Malware-Variante hier ausführlich beschrieben. Besonders bemerkenswert ist auch, dass die mit der Schadsoftware versetzten Raubkopien vergleichsweise schnell und bereits 24 Stunden im Anschluss an offizielle Updates der Apps über Pirate Bay zum Download standen.
Die Tatsache, dass die Schadsoftware aufgrund ihrer neuen Struktur bislang weitgehend unentdeckt geblieben ist, macht aus Sicht der Sicherheitsforscher deutlich, dass der Schutz von Apple-Geräten weiter verbessert werden muss, um sichere Produktionsumgebungen zu gewährleisten.
Xprotect als Malware-Notbremse
Mit der auf den Entdeckungen der Jamf-Forscher basierenden Aktualisierung ist Apples Sicherheitswerkzeug Xprotect wieder auf Augenhöhe mit der neusten Malware-Variante. Xprotect arbeitet für den Anwender unbemerkt in den Tiefen von macOS und kommt dann zum Einsatz, wenn es eine Malware auf den Rechner geschafft hat und aktiv ist. Das Apple-Programm ist in der Lage, die Ausführung von Malware zu unterbinden und kann diese zudem entfernen beziehungsweise befallene Anwendungen bereinigen.
Die Updates für Xprotect laufen automatisch und im Hintergrund. Die aktuelle Version 2166 sollte im Laufe der letzten Nacht auf den meisten Macs aufgeschlagen sein. Einsehen lässt sich die Versionsnummer, indem ihr mit gedrückter Alt-Taste auf das Apfel-Menü klickt und dort den dann anstelle von „Über diesen Mac…“ angezeigten Punkt „Systeminformationen…“ auswählt. Hier findet sich die neueste Version der XProtectPlistConfigData dann im Bereich „Software → Installationen“.