Mac-Apps-Trojaner-Angriff: Ziel sind vertrauenswürdige Mac-Anwendungen durch Einschleusen eines heimlichen Trojaners namens macOS.ZuRu. Diese Malware versteckt sich in legitimen Entwickler-Tools und täuscht sowohl Nutzer als auch Sicherheitssysteme.
Wie der Mac-Apps-Trojaner-Angriff funktioniert
Hacker bündeln den ZuRu-Trojaner mit beliebten Mac-Anwendungen. Sie manipulieren Suchmaschinenergebnisse, um diese kompromittierten Pakete zu bewerben. Kürzlich wurde festgestellt, dass die Termius-App – ein weit verbreiteter SSH-Client und Server-Verwaltungstool – infiziert ist. Nach der Installation arbeitet der Trojaner still im Hintergrund und gibt den Angreifern dauerhaften Zugriff auf das Gerät des Opfers. Dazu gehört das Ausführen von Befehlen aus der Ferne sowie das Herunterladen zusätzlicher schädlicher Komponenten.
Der macOS.ZuRu-Trojaner wurde erstmals 2021 in China entdeckt. Seitdem haben Hacker mehrere bekannte Entwickler-Tools wie SecureCRT, Navicat und Microsoft Remote Desktop für Mac mit Trojanern infiziert. Der jüngste Anstieg der Mac-Apps-Trojaner-Angriffe beinhaltet eine neue Variante mit erweiterten Kommando- und Kontrollfunktionen, die es den Hackern ermöglichen, unentdeckt persistent zu bleiben.
Angriffstechniken und Auswirkungen
Die Angreifer umgehen die macOS-Code-Signierung, indem sie die originalen Entwickler-Signaturen durch eigene temporäre Signaturen ersetzen. Dies täuscht sowohl das System als auch die Nutzer, sodass die kompromittierten Apps als vertrauenswürdig erscheinen. Der Trojaner wird über Disk-Images (.dmg) ausgeliefert, die legitimen Apps zum Verwechseln ähnlich sehen, aber wegen der schädlichen Dateien etwas größer sind.
Nach der Ausführung laufen Trojaner und echte App gleichzeitig, wodurch bösartige Aktivitäten verborgen bleiben. Der Trojaner zielt auf Macs mit Sonoma 14.1 oder höher ab. Er bietet den Hackern Fähigkeiten wie Dateiübertragungen, Systemerkundung, Prozesssteuerung und Erfassung von Ausgaben. Diese Funktionen ermöglichen umfangreiche Überwachung und Kontrolle infizierter Geräte.
Warnungen von Sicherheitsexperten
Forscher von SentinelOne warnen, dass der Mac-Apps-Trojaner-Angriff Schwachstellen in den Endpunktsicherheiten ausnutzt. Die Malware gedeiht in Umgebungen ohne starke Sicherheitsmaßnahmen.
Schutz vor Mac-Apps-Trojaner-Angriffen
Nutzer sollten Mac-Anwendungen nur aus offiziellen oder verifizierten Quellen herunterladen. Das Überprüfen digitaler Signaturen ist entscheidend, um manipulierte Apps zu erkennen. Regelmäßige Updates von macOS und Sicherheitssoftware verringern das Risiko. Entwickler und Organisationen müssen die Endpunktsicherheit verstärken und verdächtige Aktivitäten überwachen. Bewusstsein für solche Angriffe und vorsichtiges Verhalten bleiben die besten Schutzmaßnahmen.
0 Kommentare zu „Mac-Apps-Trojaner-Angriff: Hacker verstecken Trojaner in legitimen Entwickler-Tools“