Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Windows-Malware befällt jetzt auch Macs – Trojaner wird im Darknet angeboten

Auf Windows-Computern treibt XLoader schon seit längerer Zeit sein Unwesen. Die Malware, bei der es sich um eine Weiterentwicklung des berüchtigten Schädlings "Formbook" handelt, versetzt Angreifer unter anderem in die Lage, E-Mail-Passwörter und Login-Informationen für Webseiten zu erbeuten. Jetzt haben die Macher die Zielgruppe erheblich erweitert: Im Darknet wird eine spezielle Version für macOS offeriert.


XLoader wird für macOS und Windows angeboten
Bei XLoader handelt es sich um einen Trojaner, der nahezu beliebigen Schadcode aus einem Botnetz herunterladen und auf dem befallenen System ausführen kann. Die Programmierer preisen ihre Software in Untergrundforen als extrem kompakt an, zudem ist sie angeblich in der Lage, Firewalls zu überwinden. Das berichtet BleepingComputer. Zielsysteme sind Intel-Rechner mit Windows und macOS, ob die Malware mithilfe von Rosetta 2 auch auf M1-Macs funktioniert, ist bislang nicht bekannt. Unterschiede gibt es beim Preis: Während die macOS-Version einen Monat lang für 49 US-Dollar genutzt werden kann, kostet die Windows-Varianten 59 US-Dollar.


Darknet-Werbung für die Malware "XLoader"

Installation erfordert Mithilfe des Nutzers
Kriminelle können XLoader nicht nur zum Abgreifen von Passwörtern nutzen, die Malware ermöglicht auch das Aufzeichnen von Tastendrücken und Mausbewegungen sowie die Anfertigung von Bildschirmfotos. Zudem erhalten Angreifer weitreichenden Zugriff auf weitere Daten, welche auf dem befallenen System vorhanden sind. Selbständig installieren, etwa per Drive-By-Download, kann sich der Trojaner allerdings glücklicherweise nicht, hierfür ist stets eine Aktion des Nutzers erforderlich. Verbreitet wird die Malware auf den üblichen Wegen, also etwa durch in E-Mails enthaltene Links, die auf mit XLoader infizierte Word- oder Excel-Dokumente verweisen. Wer die üblichen Vorsichtsmaßnahmen einhält, kann sich also vor einem Befall mit der Malware schützen.

Verdächtige Dateinamen verraten Malware-Befall
XLoader hat sich einer Analyse von Check Point Software Technologies bereits in 69 Ländern verbreitet, mehr als die Hälfte der Opfer ist in den Vereinigten Staaten beheimatet. Die Malware nutzt Stealth-Techniken, um nicht entdeckt zu werden. Mac-Nutzer können allerdings Hinweise auf einen Befall erhalten. Hierzu müssen sie im Verzeichnis /Benutzer/[eigener Benutzername]/Library/LaunchAgents nach verdächtigen kryptischen Dateinamen suchen, beispielsweise "com.wznlVRt83Jsd.HPyT0b4Hwxh.plist".

Kommentare

BlueVaraMike
BlueVaraMike22.07.21 16:19
Haltet mich für naiv, aber …
Ich werde nie verstehen, warum Menschen bewusst anderen Schaden zufügen möchten - egal wie.
Dafür gibt es keinen Grund, KEINEN!
Nichtmal aus Rache, und glaubt mir, auch ich habe solche Gedanken oft genug.
Stichwort: Rechtsstaat
Do what you want, but harm no one!
+10
aMacUser
aMacUser22.07.21 16:36
BlueVaraMike der Mensch ist einfach von Grund auf Böse, auch wenn man das heute nicht mehr hören will (Beweis: Man muss keinem Kind das Lügen und Schlagen beibringen, das kann es einfach so). Es gibt lediglich einen Unterschied darin, wie Böse man ist. Irgendwie versucht doch jeder einen Vorteil zu bekommen, jeder will irgendwie immer besser werden, immer mehr haben, und schreckt dabei auch vor Lug und Betrug nicht zurück (meist allerdings eher im kleinen Maßstab). Und manche sind eben so böse, dass sie anderen bereitwillig und offensichtlich Schaden im größeren Maßstab zufügen, nur um Profit zu machen. Denn darum geht es doch am Ende immer: Geld.
+6
Metty
Metty22.07.21 16:52
aMacUser
Denn darum geht es doch am Ende immer: Geld.
In diesem Fall geht es, glaube ich, weniger um Geld als vielmehr um Machtstreben und Voyeurismus. Zugriff auf alle Daten einer Person zu haben bringt eine gewisse Macht mit sich, denn man kann selbst entscheiden wie man die Daten für oder gegen eine Person einsetzt. Und wenn die Daten immer privater werden, kommt noch Voyeurismus hinzu? Die Fotos zeigen mit wem man sich trifft, was man am liebsten macht und wo man sich befindet. Je privater die Fotos desto größer das Verlangen danach.
+3
robroy6122.07.21 16:54
Ich bin immer wieder erschüttert darüber, wie einfach es für manche Betrüger ist bzw. wie leichtgläubig die Menschen sind.
Unterhaltung zwischen mir und meinem Vater:
Vater: ich habe eine Email von Paypal erhalten. Ich solle meine Kontodaten erneut eingeben und bestätigen. Was mache ich jetzt?
Ich: Hast du dich denn überhaupt bei Paypal registriert?
Vater: Nein, ich nutze das nicht!
Ich: Na dann liegt die Sache doch klar auf der Hand.
Vater: Ok, dann klicke ich auf den Link und bestätige schnell meine Bankdaten.
Ich:
+15
marsi22.07.21 17:05
robroy61
Ich bin immer wieder erschüttert darüber, wie einfach es für manche Betrüger ist bzw. wie leichtgläubig die Menschen sind.
Unterhaltung zwischen mir und meinem Vater:
Vater: ich habe eine Email von Paypal erhalten. Ich solle meine Kontodaten erneut eingeben und bestätigen. Was mache ich jetzt?
Ich: Hast du dich denn überhaupt bei Paypal registriert?
Vater: Nein, ich nutze das nicht!
Ich: Na dann liegt die Sache doch klar auf der Hand.
Vater: Ok, dann klicke ich auf den Link und bestätige schnell meine Bankdaten.
Ich:
Gutes Beispiel. Kommt echt immer wieder mal in der Art häufig vor.
+2
iQuaser
iQuaser22.07.21 17:33
Verbreitet wird die Malware auf den üblichen Wegen, also etwa durch in E-Mails enthaltene Links, die auf mit XLoader infizierte Word- oder Excel-Dokumente verweisen.

Da würden mich schon ein paar Details mehr interessieren, wie man einen Mac mit Office-Makros infizieren kann...
+2
Borimir22.07.21 17:53
iQuaser
Verbreitet wird die Malware auf den üblichen Wegen, also etwa durch in E-Mails enthaltene Links, die auf mit XLoader infizierte Word- oder Excel-Dokumente verweisen.

Da würden mich schon ein paar Details mehr interessieren, wie man einen Mac mit Office-Makros infizieren kann...
Dein Ernst?
-4
MikeMuc22.07.21 18:08
Borimir
Warum nicht, die sollten doch per default aus sein und falls die gebraucht werden sollte MS fragen, ob man die aktivieren will oder das Dokument wirklich öffnen will.
Wer dann noch nicht merkt, was da passiert, dem sollte der Zugriff auf Computer entzogen werden. Und auf manch anderes wahrscheinlich auch.
-2
Peter Eckel22.07.21 18:27
iQuaser
Da würden mich schon ein paar Details mehr interessieren, wie man einen Mac mit Office-Makros infizieren kann...
Indem man a) Office installiert und b) jedes dämliche Office-Dokument öffnet, das einem geschickt wird (und dann c) noch die Warnung wegen Macros wegklickt, nehme ich mal an).

Mit ein bißchen gutem Willen bekommt man das hin, glaub mir.
Ceterum censeo librum facierum esse delendum.
+6
iBert22.07.21 23:07
Peter Eckel
iQuaser
Da würden mich schon ein paar Details mehr interessieren, wie man einen Mac mit Office-Makros infizieren kann...
Indem man a) Office installiert und b) jedes dämliche Office-Dokument öffnet, das einem geschickt wird (und dann c) noch die Warnung wegen Macros wegklickt, nehme ich mal an).

Mit ein bißchen gutem Willen bekommt man das hin, glaub mir.
Sollte man dem drang jedes dämliche Office-Dokument öffnen zu müssen nicht widerstehen können und man macht dies per Quickview (Space-Taste) ist man dann auf der "sicheren" Seite? Öffnen alternativ auch mit Vorschau sicher?
Sprich: Funktioniert der Trojaner nur wenn man das Dokument in Office öffnet oder auch über Quickview oder Vorschau?
Objektiv ist relativ, subjektiv gesehen.
0
tocotronaut22.07.21 23:14
Der Trojaner funktioniert auf jeden fall nur nach Eingabe des Admin-Passwortes, da er sich in den Launchagents ablegen will.

Ein Dokument öffnen reicht nicht.

Was hier beschrieben ist ist eine Software, die wenn der Nutzer sie mit Admin-rechten installiert relativ günstig alles mögliche auf dem Rechner erlaubt. So richtig nach Virus wirkt das nicht… könnte die alljährliche Malwarebytes werbung sein.
+1
Peter Eckel23.07.21 10:46
iBert
Sprich: Funktioniert der Trojaner nur wenn man das Dokument in Office öffnet oder auch über Quickview oder Vorschau?
Quickview und Vorschau führen keine Macros aus. Sollten also beide auf der sicheren Seite sein.

Selbst Office tut das nicht ohne Bestätigung. Und wenn tocotronaut recht hat, dann reicht nichtmal das, sondern man muß auch noch ein Admin-Paßwort eingeben, damit die Malware sich dann wirklich installieren kann. Und selbst das wird der eine oder andere Trottel noch machen ...
Ceterum censeo librum facierum esse delendum.
+1
iQuaser
iQuaser23.07.21 11:17
tocotronaut
Der Trojaner funktioniert auf jeden fall nur nach Eingabe des Admin-Passwortes, da er sich in den Launchagents ablegen will.

Ein Dokument öffnen reicht nicht.

Was hier beschrieben ist ist eine Software, die wenn der Nutzer sie mit Admin-rechten installiert relativ günstig alles mögliche auf dem Rechner erlaubt. So richtig nach Virus wirkt das nicht… könnte die alljährliche Malwarebytes werbung sein.

Seh ich auch so. Soweit ich weiß haben MS Makros keine Schreibrechte auf dem Mac (schon gar nicht im System-Bereich). Deshalb frage ich mich, wie das funktionieren soll...
0
Fard Dwalling23.07.21 11:48
Da es bei den Mac Viren ja ohne Eingabe des Admin Passwortes nicht geht, warum in aller Welt kann ein User nicht einfach ohne Admin Rechte Arbeiten?
Für jeden Kack, muss der User ein Admin Kennwort eingeben. Sogar um Teams die Bildschirmfreigabe zu aktivieren muss der User ein Admin Kennwort eingeben.
Auch bei Tunnelblick, wenn der User eine VPN Konfiguration nur für den eigenen User installieren will, muss er ein Admin Kennwort eingeben.
Gerade das, bringt einen User natürlich dazu, ständig das Kennwort eingeben zu müssen und jede Meldung mit einem genervten, schon wieder, wegzuklicken.

Ist gerade nicht das ein selbstgemachtes Problem in der Apple Welt?
-1
Tai
Tai23.07.21 12:00
In diesem Fall geht es, glaube ich, weniger um Geld als vielmehr um Machtstreben und Voyeurismus.

Ganz bestimmt nicht. Ein verschwindend kleiner Teil macht das aus Machtstreben, ein noch viel kleinerer aus Voyeurismus, da bin ich sicher. Es geht schlicht um Geld. 50/Monat investieren um 50+ rauszubekommen. Das ist alles.
+1
Phileas23.07.21 13:02
aMacUser
Beweis: Man muss keinem Kind das Lügen und Schlagen beibringen, das kann es einfach so).

Gegenbeweis: Schon Babys haben einen Gerechtigkeitssinn.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.