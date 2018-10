Eine legitime App für MacOS namens CoinTicker hat zwei noch unbekannte Malware-Bestandteile im Gepäck.

Vergrößern Ab und zu macht sich auch unter MacOS eine Malware auf dem Rechner breit. © Apple

Malwarebytes warnt vor einer Schadsoftware , die sich sich in der App CoinTicker für MacOS verbirgt. Die Software hat eine legitime Signatur und soll eigentlich Informationen für Händler von Kryptowährungen bereitstellen. Doch neben der Anzeige der aktuellen Marktsituation installiert CoinTicker auch zwei Malware-Bestandteile namens EvilOSX und EggShell. Diese verbinden sich heimlich mit einem Remote-Server. Noch steht aber nicht genau fest, was die Schadsoftware im Hintergrund treibt.

Sichtbar wird die Malware in zwei Bereichen auf der Festplatte im Ordner ~/Library/LaunchAgents: Dort finden sich die unsichtbare Datei .espl.plist sowie die Datei com.apple.[ZufalligeZeichenfolge].plist. Das Entwickler-Zertifikat der App ist auf Andrej Sevostopol ausgestellt, offenbar ein gefälschter Name, denn Sevastopol ist eine Stadt in der Ukraine. Es ist davon auszugehen, dass Apple das Zertifikat in Kürze für ungültig erklärt. Auch die Malware-Erkennung von MacOS sollte den Schädling dann erkennen. Bis dahin kann Malwarebytes die Schadsoftware aufsprüren und von der Festplatte entfernen. Apples MacOS gilt im Vergleich zu Windows als sicherer. Doch hin und wieder gelangt auch auf diesem Betriebssystem ein Schädling auf den Rechner. Nutzer sollten daher bei der Installation von Programmen immer einen Blick auf die ausgestellten Zertifikate sowie die Berichterstattung im Netz werfen.

Trackingschutz für macOS 10.14: Apple legt sich mit Facebook und Youtube an .