Dritter Zero-Day-Angriff auf macOS nutzt Safari

Macos Zero Day Attack Featured
⏱ 3 min read

Es gab eine Zeit, in der Macs als sicher vor Malware und anderen Krankheiten galten. Angreifer zogen es vor, Windows-Benutzer zu verfolgen, einfach weil es mehr von ihnen gab – Angreifer konnten mehr fĂŒr ihr Geld bekommen. Das hat sich jedoch geĂ€ndert, da immer mehr Leute Macs besitzen. Dies hat zu einem dritten Zero-Day-Angriff auf macOS in weniger als einem Jahr gefĂŒhrt, was es Angreifern ermöglicht, sich ĂŒber Safari auf verschiedene Weise Vorteile zu verschaffen.

Entdeckung des dritten macOS Zero-Day-Angriffs

Letzten August entdeckten Sicherheitsexperten XCSSET, einen Zero-Day-Angriff, der Mac-Entwickler betraf. Es gab ihnen Zugriff auf Browser-Cookies und -Dateien. Es hinterließ auch Website-HintertĂŒren und machte sich mit Informationen aus Anwendungen davon, wĂ€hrend es eine Lösegeldforderung hinterließ. Im vergangenen MĂ€rz entdeckten Forscher von SentinelOne eine Bibliothek mit Trojaner-Code, der die XCSSET-Malware auf Entwickler-Macs installierte.

Eine dritte Instanz von XCSSET wurde entdeckt von Trend Micro Forschern. Bei diesen beiden Zero-Day-Angriffen auf macOS nutzt einer einen Fehler aus, um Cookies zu stehlen, und der andere nutzt eine Entwicklerversion von Safari aus. Die Forscher fanden die Angriffe „ziemlich ungewöhnlich“.

Macos Zero Day Attack-Malware
Dritter Zero-Day-Angriff auf macOS nutzt Safari

„Bösartiger Code wird in lokale Xcode-Projekte eingeschleust, sodass der bösartige Code ausgefĂŒhrt wird, wenn das Projekt erstellt wird. Dies stellt insbesondere fĂŒr Xcode-Entwickler ein Risiko dar. Die Bedrohung eskaliert, seit wir betroffene Entwickler identifiziert haben, die ihre Projekte auf GitHub geteilt haben, was zu einem Supply-Chain-Ă€hnlichen Angriff fĂŒr Benutzer fĂŒhrt, die sich auf diese Repositories als AbhĂ€ngigkeiten in ihren eigenen Projekten verlassen“, heißt es in einem Blogbeitrag auf der Trend Micro-Website. Die Forscher glauben, dass die Angriffe weit verbreitet sein könnten, da die Malware auch auf VirusTotal-Quellen identifiziert wurde.

Die Forscher erkannten die Eintrittsbedrohung als „TrojanSpy.MacOS.XCSSET.A und die zugehörigen Command-and-Control (C&C)-Dateien als Backdoor.MacOS.XCSSET.A.“

Der Schaden, den XCSSET verursacht

X-Code-Projekte und modifizierte Apps werden aus der Malware erstellt und verbreiten den Angriff. Was nicht bekannt ist, ist, wie die Malware auf diese Macs gelangt. Bekannt ist, dass die X-Code-Projekte so modifiziert wurden, dass sie bösartigen Code ausfĂŒhren, der die Macs erreicht und dazu fĂŒhrt, dass Benutzeranmeldeinformationen und andere Informationen gestohlen werden.

Sobald es auf einem System gelandet ist, kann XCSSET:

  • Missbrauch von Safari und anderen Browsern
  • Safari-Cookies lesen und ausgeben
  • Injizieren Sie Backdoors in die Safari-Entwicklungsversion durch einen UXSS-Angriff
  • Informationen von Apps stehlen
  • Machen Sie Screenshots
  • Laden Sie Benutzerdateien auf den Server des Angreifers hoch
  • Dateien verschlĂŒsseln
  • Zeigen Sie eine Lösegeldforderung
Macos Zero Day Attack Laptop

Ein UXSS-Angriff betrifft in erster Linie das Surfen. Es kann:

  • Webseiten Ă€ndern
  • Ändern/ersetzen Sie Bitcoin- und KryptowĂ€hrungsadressen
  • Kontoanmeldeinformationen stehlen
  • Kreditkarteninformationen des Apple Store stehlen
  • Blockieren Sie den Benutzer daran, Passwörter zu Ă€ndern, wĂ€hrend Sie modifizierte Passwörter stehlen
  • Machen Sie Screenshots

Bei drei Vorkommen des Mac-Zero-Day-Angriffs in weniger als einem Jahr ist nicht abzusehen, wo und wann er das nÀchste Mal zuschlagen wird. Trend Micro empfiehlt Benutzern, Apps nur von offiziellen, legitimen Quellen herunterzuladen und eine mehrschichtige Sicherheitslösung zu verwenden.

Lesen Sie weiter, um einige hĂ€ssliche Wahrheiten ĂŒber Zero-Day-Exploits zu erfahren und zu erfahren, ob Windows Defender im Jahr 2021 gut genug ist.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren 


Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x