Veröffentlicht inDigital Life

Apple: Sicherheitsexperten warnen vor neuartiger Malware

Philipp Rall von Philipp Rall

Wann immer Apple eine Sicherheitslücke schließt, entdecken Cyberkriminelle eine neue Schwachstelle. Eine solche nutzen sie auch für CloudMensis.

Apple Logo in bunten Farben
Eine Mac-App gefährdet die Sicherheit bei Apple. © Getty Images/JOSH EDELSON / Kontributor

Ein Team des Softwareunternehmens ESET hat eine bislang unentdeckte Sicherheitslücke in macOS entdeckt. Die Backdoor könnte es Cyberkriminellen ermöglichen, den Mac eines Opfers umfangreich auszuspionieren. Den entsprechenden Apple-Virus tauften die Forschenden CloudMensis.

Apple-Virus: Wie funktioniert CloudMensis?

Im Rahmen einer Pressemitteilung erklären die Expertinnen und Experten, CloudMensis könne Informationen Betroffener sammeln. Dazu exfiltrieren sie Tastatureingaben, listen E-Mails sowie Anhänge auf und verschaffen sich sogar Zugang von Dateien auf mit dem Mac verbundenen Wechseldatenträgern.

Potenziell bringe der Apple-Virus Risiken für alle Mac-Nutzer*innen mit sich. Allerdings gehe ESET davon aus, dass er als Teil einer gezielten Operation eingesetzt werde. Der Grund: Bislang sei CloudMensis nicht besonders weit verbreitet.

„Wir wissen immer noch nicht, wie CloudMensis ursprünglich verbreitet wird und wer die Ziele sind“, erklärt der ESET-Forscher Marc-Etienne Léveillé. „Die allgemeine Qualität des Codes und die fehlende Verschleierung zeigen, dass die Autoren möglicherweise nicht sehr vertraut mit der Mac-Entwicklung sind und nicht so fortgeschritten sind. Nichtsdestotrotz wurden viele Ressourcen investiert, um CloudMensis zu einem leistungsfähigen Spionagetool und einer Bedrohung für potenzielle Ziele zu machen.“

Umfangreiche Exfiltration

Haben sich Cyberkriminelle mittels des Apple-Virus Administratorrechte verschafft, erreicht die Malware die erste Stufe. Sie ermöglicht es erst, die funktionsreichere zweite Stufe aus einem Cloud-Speicherdienst abzurufen. Mit ihrer Hilfe können sie dann für die Exfiltration insgesamt 39 Befehle ausführen.

Diesen Speicher nutzt das Programm ESET zufolge für den Empfang von Befehlen als auch die Exfiltration selbst. In erster Linie sollen die Cyberkriminellen dazu auf drei unterschiedliche Anbieter zurückgreifen: pCloud, Yandex Disk und Dropbox. Damit du nicht zum Opfer der Malware wirst, verraten wir dir, wie du Viren und Trojaner erkennen kannst.

Quelle: Eset

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.