Mac Apps Trojan-angreb: Hackere skjuler trojan i legitime udviklerværktøjer

Mac Apps Trojan-angreb: Skjult trojan i troværdige udviklerværktøjer

Hackere angriber betroede Mac-applikationer ved at injicere en snigende trojan kaldet macOS.ZuRu. Denne malware skjuler sig i legitime udviklerværktøjer og nar både brugere og sikkerhedssystemer.

Sådan fungerer Mac Apps Trojan-angrebet

Hackere pakker ZuRu-trojanen sammen med populære Mac-applikationer. De manipulerer søgeresultater for at promovere disse kompromitterede pakker. For nylig blev Termius-appen — et meget brugt SSH-klient- og serverstyringsværktøj — opdaget inficeret. Når trojanen er installeret, arbejder den stille i baggrunden og giver angriberne løbende kontrol over offerets enhed. Det inkluderer fjernudførelse af kommandoer og download af yderligere skadelige komponenter.

macOS.ZuRu-trojanen blev første gang opdaget i Kina i 2021. Siden da har hackere trojaniseret flere kendte udviklerværktøjer som SecureCRT, Navicat og Microsofts Remote Desktop til Mac. Den nylige stigning i Mac Apps Trojan-angreb involverer en ny variant med forbedrede kommando- og kontrolfunktioner, der tillader angriberne at bevare adgang og operere ubemærket.

Angrebsteknikker og konsekvenser

Angriberne omgår macOS’s kode-signatur ved at erstatte den oprindelige udviklers signatur med deres egen. Dette snyder systemet og brugerne til at stole på de kompromitterede apps. Trojanen leveres via diskbilleder (.dmg), som ligner legitime apps, men er en smule større på grund af de skadelige filer.

Når trojanen aktiveres, kører både trojanen og den ægte app samtidig, hvilket skjuler den ondsindede aktivitet. Trojanen retter sig mod Macs med Sonoma 14.1 eller nyere. Den giver angriberne evner som filoverførsel, systemovervågning, proceskontrol og outputoptagelse, hvilket muliggør omfattende overvågning og kontrol over inficerede maskiner.

Beskyttelse mod Mac Apps Trojan-angreb

Sikkerhedsforskere fra SentinelOne advarer om, at Mac Apps Trojan-angrebet udnytter svage slutpunktssikringer. Malware trives i miljøer uden stærke sikkerhedsforanstaltninger.

Brugere bør kun downloade Mac-applikationer fra officielle eller verificerede kilder. Det er vigtigt at kontrollere digitale signaturer for at opdage manipulerede apps. Regelmæssige opdateringer af macOS og sikkerhedssoftware reducerer risikoen. Udviklere og organisationer skal styrke beskyttelsen af slutpunkter og overvåge mistænkelig aktivitet. Bevidsthed om denne type angreb og forsigtig adfærd er stadig den bedste forsvarsmekanisme.