Forscher des Sicherheitsunternehmens Eset haben Details zu einer neuen macOS-Malware veröffentlicht, die zur Überwachung eines Macs verwendet werden kann. “DazzleSpy” ist eine Malware, die Nutzer infiziert haben könnte, die eine Website besucht haben, die für die Demokratie in Hongkong wirbt.
DazzleSpy unternimmt in der Nomenklatur der Sicherheitsforscher einen Watering-Hole-Angriff, bei dem eine Website genutzt wird, um Besucher dieser Website zu infizieren. Wie ein Krokodil, das im Wasserloch auf Gnus lauert, zielt die Attacke auf eine bestimmte Gruppe, die ihren Durst löschen will, hier den nach Information. DazzleSpy ist unter der Nummer CVE-2021-30869 in der Common Vulnerabilities and Exposures-Datenbank dokumentiert und hat von Apple bereits mit den Sicherheitsupdates für Catalina und Big Sur im September letzten Jahres behoben, im aktuellen macOS 12 Monterey ohnehin.
Die Google Threat Analysis Group berichtete im vergangenen November über die technischen Aspekte dieser Watering-Hole-Angriffe. Der am Dienstag veröffentlichte Bericht von Eset enthält Details zu dem Exploit und dazu, wie Mac-Nutzer mit DazzleSpy in Kontakt kommen.
Laut Eset wurde DazzleSpy zuerst von Mac-Anwendern entdeckt, die eine gefälschte Website mit Inhalten besuchten, die scheinbar die Demokratiebewegung in Hongkong unterstützten. Schließlich wurde eine legitime Website des Radiosenders D100 kompromittiert und zur Verbreitung von DazzleSpy verwendet, das die macOS-Version prüft und mit der Installation des Exploits fortfährt, wenn der Mac mit macOS 10.15.2 (Catalina) oder höher läuft. Sobald DazzleSpy installiert war, konnten die Angreifer viele Aufgaben auf dem infizierten Mac ausführen, wie etwa Terminal-Befehle ausführen, Audio aufzeichnen, Keylogging und Bildschirmaufnahmen.
Laut Eset-Forscher Marc-Etienne M. Léveillé zielte der Angriff speziell auf Macs ab und scheint von einer “gut ausgestatteten Gruppe, die wahrscheinlich vom Staat unterstützt wird”, ausgegangen zu sein. Er erklärte gegenüber Ars Technica, dass “die Malware auf einem ungepatchten System mit administrativen Rechten ausgeführt wird, ohne dass das Opfer dies bemerkt”. Obwohl die Ziele dieses Angriffs speziell auf Aktivisten in Hongkong ausgerichtet waren, veranschaulicht er, wie ein Hacker eine Hintertür für den Mac erstellen und verbreiten könnte.
DazzleSpy zeichnet sich dadurch aus, dass es speziell auf Macs mit Safari abzielt. DazzleSpy nutzt eine Lücke in WebKit , der von Safari verwendeten Browser-Engine, aus. Apple hat auch Updates herausgegeben, die die Lücke in iOS und iPadOS schließen. Es ist üblich, dass Sicherheitsfirmen Details zu Sicherheitslücken und Malware veröffentlichen, nachdem der Softwareentwickler Korrekturen veröffentlicht hat.
©Eset
Wie man macOS aktualisiert
Der Zugang zu neuen Funktionen ist in der Regel der Grund, warum Benutzer das Betriebssystem aktualisieren, aber Updates enthalten auch Sicherheitspatches – und deshalb empfiehlt Apple die zeitnahe Installation. In der Nacht zum Donnerstag ist macOS 12.2 Monterey erschienen, das unter Umständen einige noch nicht öffentlich bekannte Lücken schließt.
Betriebssystem-Updates sind kostenlos und Sie müssen mit dem Internet verbunden sein. Die Installation dauert einige Minuten (rechnen Sie mit etwa 30 Minuten) und Ihr Mac muss neu gestartet werden. Hier sind die Schritte für die Aktualisierung von macOS Monterey und Big Sur:
- Gehen Sie zu den Systemeinstellungen im Apple-Menü
- Klicken Sie auf Software-Aktualisierung.
- Ihr Mac prüft, ob das Update verfügbar ist. Wenn dies der Fall ist, wird eine Schaltfläche “Installieren” angezeigt. Klicken Sie darauf und Ihr Mac beginnt mit dem Herunterladen des Updates. Danach startet er die Installation.