SysJoker läuft nativ auf M1-Macs: Neue Schadsoftware für macOS, Windows und Linux entdeckt
Die Gefahr lauert in einer angeblichen Videodatei – und die Bedrohung betrifft Mac-Nutzer ebenso wie Besitzer von Windows- und Linuxrechnern. Eine vor Kurzem entdeckte Malware namens SysJoker kann nämlich von ihren Entwicklern universell auf den drei Betriebssystemen eingesetzt und für diverse Angriffe genutzt werden. Auch Eigentümer eines MacBook, iMac oder Mac mini mit M1-Chip verschont der neue Schädling nicht, denn er läuft nativ auf Computern mit Apples hauseigenen Prozessoren.
SysJoker tarnt sich als Video-DateiSysJoker wurde zunächst von Sicherheitsforschern des Cybersecurity-Unternehmens
Intezer auf WIndows- und Linux-Computern entdeckt. Kurz danach stellte sich heraus, dass auch eine Variante für macOS existiert. Der bekannte Malware-Experte und Entwickler Patrick Wardle schaute sich die auf Macs abzielende Version der Schadsoftware daraufhin genauer an und veröffentlichte detaillierte Informationen in einem
Blogbeitrag auf Objective-See. SysJoker kommt im Gewand einer Datei mit dem Namen types-config.ts daher, tarnt sich also als Videofile, wie es etwa auf DVDs zum Einsatz kommt. Tatsächlich handelt es sich allerdings um ein ausführbares Universal Binary für Intel- und M1-Macs.
Nachgeladene Payloads ermöglichen diverse AngriffeWird die Schadsoftware zum ersten Mal gestartet, kopiert sie sich unter dem Namen updateMacOs in den Ordner Library/MacOsServices/ des aktuell angemeldeten Nutzers. Das führt dazu, dass SysJoker bei jedem Systemstart automatisch ausgeführt wird. Anschließend baut die Malware eine Verbindung zu einem Command-and-Control-Server auf und versucht, eine Payload herunterzuladen. Diese für einen Trojaner nicht ungewöhnliche Vorgehensweise eröffnet vielfältige Angriffsmöglichkeiten, etwa das Abgreifen von Passwörtern und Bankdaten oder Ransomware-Attacken, bei denen Kriminelle die auf SSDs und Festplatten gespeicherten Informationen verschlüsseln.
Anti-Malware-Tools können den Schädling erkennenPatrick Wardle zufolge kursiert SysJoker bereits seit einiger Zeit. Die Sicherheitsmechanismen von macOS sowie andere Anti-Malware-Tools sind daher seiner Meinung nach bereits in der Lage, den Schädling zu erkennen. Wer wissen möchte, ob er sich die Schadsoftware dennoch bereits unbemerkt auf seinem Intel- oder M1-Mac eingefangen hat, kann beispielsweise die von Wardle entwickelten kostenlosen Apps
KnockKnock,
LuLu und
BlockBlock nutzen. Windows- und Linux-Nutzer sollten zu den üblichen Anti-Viren-Programmen greifen.