2360415

Malware OSX.Dummy bedroht Nutzer von Kryptowährungen

04.07.2018 | 09:59 Uhr | Peter Müller

Eine neuer Trick verleitet Nutzer dazu, eine Malware zu installieren, die ihren Mac kapert. Die Infektionsgefahr ist jedoch gering.

Security Week warnt vor einer neuen Malware für den Mac , die Infektionsgefahr ist aber für die Allgemeinheit relativ gering. Denn der vom Sicherheitsexperten Patrick Wardle OSX.Dummy genannte Schadcode verbreitet sich einerseits derzeit nur über Chatgruppen bei Slack und Discord, die sich um Kryptowährungen drehen. Zum anderen müssen die Opfer das von den Übeltätern verbreiteten Code-Ausschnitt selbst in ihr Terminal kopieren und mit Admin-Rechten ausführen. In Folge dessen kommt erst die 34 MB große Malware auf den Rechner, die bisher noch von keinem gängigen Antivirentool identifiziert wird. Gatekeeper scheint sie auch nicht aufzuhalten, da die Schadsoftware direkt im Terminal ausgeführt werde. Um die Verbindung zu einem C&C-Server (Command & Control) aufbauen zu können, lässt sich das Script Root-Rechte geben, auch hier ist die Mithilfe des Users notwendig, der sein Admin-Passwort eingeben muss.

In diesem Fall sitzt das größte Sicherheitsrisiko offenbar vor dem Bildschirm, Social Engineering ist auch in anderen Fällen ein probates Mittel, um in technisch sichere Systeme einzudringen.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2360415