2371919

Neue Mac-Malware Lazarus tarnt sich als Krypto-Tool

23.08.2018 | 17:37 Uhr | Stephan Wiesend

Ein neue Malware tarnt sich als Tool für den Handel von Kryptowährungen namens Celas Trade Pro.

Auch Malware-Autoren haben den Hype um Kryptowährungen für sich längst entdeckt, dabei bleibt selbst die Apple-Plattform nicht ungeschoren. So machen die Forscher von Kaspersky auf eine neue Mac-Malware der Gruppe Lazarus aufmerksam. Die auch als Operation AppleJeus benannte Malware tarnt sich als ein plattformübergreifend nutzbares Tool für den Handel von Kryptowährungen namens Celas Trade Pro. Das Tool macht einen gebrauchsfähigen Eindruck, nach der Installation kommuniziert es allerdings über einen entfernten Server und lädt über ein Update-System eine Malware, die den Gastrechner komplett kontrollieren kann. Den komplexen Prozess der Kontaktaufnahme und Installation haben die Entdecker auf der Seite Securelist ausführlich dokumentiert. Bei der Malware handelt es sich um ein bereits länger bekanntes Tool namens Fallchill, das die Autoren jetzt auch in einer Mac-Version testen.

Vordergründig funktioniert das Programm wie es soll, auch die Webseite des Anbieter bietet ein wenn auch schwaches SSL-Zertifikat. Auffällig ist laut Forschern aber, dass die Firma Celsas LLC (bei Redaktionsschluss war die Seite nicht mehr erreichbar) für die Registrierung auf Anbieter zurückgriff, die per Bitcoin bezahlt werden können. Allerdings sind sie sich nicht ganz sicher, ob die Firma an den Angriffen beteiligt ist oder nur von den Hackern unwissentlich für die Verbreitung der Malware verwendet wird.

Trotz erschwerter Identifizierung glaubt Kaspersky, dass es sich um eine Malware der Gruppe Lazarus handelt, die Verbindungen nach Nordkorea haben soll. Auffallend finden die Autoren vor allem, dass die als sehr aggressiv bekannte Gruppe erstmals auch auf die Mac-Plattform zielt. Sie sehen darin einen Weckruf, dass man in Unternehmen Software von Drittherstellern nur begrenzt trauen könne. Eine Lösung wie die firmeneigene Sicherheitssoftware wird deshalb empfohlen, die verdächtiges Verhalten erkennen könne. Für Finanztransaktionen wird außerdem Multifaktor-Authentifizierung und die Nutzung von Hardware-Wallets empfohlen, besser noch ein separater eigenständiger Rechner, der weder für Internet noch E-Mail verwendet wird.

Macwelt Marktplatz

2371919