Sicherheitsforscher von Jamf entdecken eine neue Taktik, bei der signierte Apps genutzt werden, um Schadsoftware auf Macs zu schleusen.
- Sicherheitsforscher des Unternehmens Jamf haben eine neue Variante der MacSync-Stealer-Malware identifiziert.
- Die Angreifer nutzen eine signierte und von Apple notarisierte Swift-App, die selbst keine Schadsoftware enthält.
- Diese App lädt ein verschlüsseltes Skript von einem entfernten Server nach und führt es aus, um die Malware zu installieren.
- Da die Träger-App legitim erscheint, wird die Erkennung durch macOS-Schutzmechanismen erschwert.
- Die Payloads von MacSync Stealer operieren laut Bericht hauptsächlich im Arbeitsspeicher und hinterlassen kaum Spuren auf der Festplatte.
- Jamf hat die betroffene Developer-ID an Apple gemeldet, das Unternehmen hat das Zertifikat inzwischen widerrufen.
- Der Vorfall zeigt einen Trend, bei dem Angreifer zunehmend signierte und notarisierte Apps für die Malware-Verteilung missbrauchen.
- Als bester Schutz wird empfohlen, Apps nur aus dem Mac App Store oder von vertrauenswürdigen Entwickler-Websites zu installieren.
Quelle: 9to5Mac
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
