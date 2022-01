Roman Loyola

Die Lücke ist zwar längst geschlossen, bereitet aber immer noch Sorge: Über eine Falle haben sich Demokratieaktivisten fiese Malware eingefangen.

Vergrößern Keine Sorge, das Schloss ist schon wieder zu © Alberto Garcia Guillen / shutterstock.com

Forscher des Sicherheitsunternehmens Eset haben Details zu einer neuen macOS-Malware veröffentlicht, die zur Überwachung eines Macs verwendet werden kann. "DazzleSpy" ist eine Malware, die Nutzer infiziert haben könnte, die eine Website besucht haben, die für die Demokratie in Hongkong wirbt.

DazzleSpy unternimmt in der Nomenklatur der Sicherheitsforscher einen Watering-Hole-Angriff, bei dem eine Website genutzt wird, um Besucher dieser Website zu infizieren. Wie ein Krokodil, das im Wasserloch auf Gnus lauert, zielt die Attacke auf eine bestimmte Gruppe, die ihren Durst löschen will, hier den nach Information. DazzleSpy ist unter der Nummer CVE-2021-30869 in der Common Vulnerabilities and Exposures-Datenbank dokumentiert und hat von Apple bereits mit den Sicherheitsupdates für Catalina und Big Sur im September letzten Jahres behoben, im aktuellen macOS 12 Monterey ohnehin.

Die Google Threat Analysis Group berichtete im vergangenen November über die technischen Aspekte dieser Watering-Hole-Angriffe. Der am Dienstag veröffentlichte Bericht von Eset enthält Details zu dem Exploit und dazu, wie Mac-Nutzer mit DazzleSpy in Kontakt kommen.

Laut Eset wurde DazzleSpy zuerst von Mac-Anwendern entdeckt, die eine gefälschte Website mit Inhalten besuchten, die scheinbar die Demokratiebewegung in Hongkong unterstützten. Schließlich wurde eine legitime Website des Radiosenders D100 kompromittiert und zur Verbreitung von DazzleSpy verwendet, das die macOS-Version prüft und mit der Installation des Exploits fortfährt, wenn der Mac mit macOS 10.15.2 (Catalina) oder höher läuft. Sobald DazzleSpy installiert war, konnten die Angreifer viele Aufgaben auf dem infizierten Mac ausführen, wie etwa Terminal-Befehle ausführen, Audio aufzeichnen, Keylogging und Bildschirmaufnahmen.

Laut Eset-Forscher Marc-Etienne M. Léveillé zielte der Angriff speziell auf Macs ab und scheint von einer "gut ausgestatteten Gruppe, die wahrscheinlich vom Staat unterstützt wird", ausgegangen zu sein. Er erklärte gegenüber Ars Technica, dass "die Malware auf einem ungepatchten System mit administrativen Rechten ausgeführt wird, ohne dass das Opfer dies bemerkt". Obwohl die Ziele dieses Angriffs speziell auf Aktivisten in Hongkong ausgerichtet waren, veranschaulicht er, wie ein Hacker eine Hintertür für den Mac erstellen und verbreiten könnte.

DazzleSpy zeichnet sich dadurch aus, dass es speziell auf Macs mit Safari abzielt. DazzleSpy nutzt eine Lücke in WebKit , der von Safari verwendeten Browser-Engine, aus. Apple hat auch Updates herausgegeben, die die Lücke in iOS und iPadOS schließen. Es ist üblich, dass Sicherheitsfirmen Details zu Sicherheitslücken und Malware veröffentlichen, nachdem der Softwareentwickler Korrekturen veröffentlicht hat.

Vergrößern Eine gefälschte Website, über die Macs mit DazzleSpy infiziert werden. Der bösartige Code ist in der unteren linken Box zu sehen. © Eset

Wie man macOS aktualisiert

Der Zugang zu neuen Funktionen ist in der Regel der Grund, warum Benutzer das Betriebssystem aktualisieren, aber Updates enthalten auch Sicherheitspatches – und deshalb empfiehlt Apple die zeitnahe Installation. In der Nacht zum Donnerstag ist macOS 12.2 Monterey erschienen, das unter Umständen einige noch nicht öffentlich bekannte Lücken schließt.



Betriebssystem-Updates sind kostenlos und Sie müssen mit dem Internet verbunden sein. Die Installation dauert einige Minuten (rechnen Sie mit etwa 30 Minuten) und Ihr Mac muss neu gestartet werden. Hier sind die Schritte für die Aktualisierung von macOS Monterey und Big Sur: