Meldung

Trojaner zielt auf Mac-Geräte ab

Trotz diverser Apple-Sicherheitsmechanismen haben Sicherheitsforscher bei Mac-Geräten eine gefährliche Schwachstelle gefunden. Mit macOS Mojave hat Apple zwar ein neues, zusätzliches Sicherheitsverfahren eingeführt, um Anwender noch besser vor Malware zu schützen, doch bleiben Angriffspunkte weiterhin bestehen. Das zeigt nicht zuletzt die kürzlich bei macOS entdeckte Schadware "Shlayer".
Die Malware "Shlayer" hat es auf Mac-Betriebssysteme abgesehen.
Da jegliche Mac-Software, die sich außerhalb des App Stores verbreitet, keinerlei Überprüfung durchläuft, gibt es einige Sicherheitslücken und Malware, wie beispielsweise FruitFly, die jahrelang unbemerkt blieb. Angesichts dieses Problems hat Apple das Notarizing-Verfahren entwickelt. Dieses Verfahren beinhaltet, dass Entwickler ihre Software bei Apple einreichen. Die Software durchläuft eine Art automatisierten Scan, um sicherzustellen, dass sie keine Malware enthält und wird dann entweder abgelehnt oder beglaubigt, sozusagen von Apple als Malware-freie Software zertifiziert und im AppStore zur Verfügung gestellt.

Eine auf der Webseite "homebrew.sh" entdeckte Adware enthielt jedoch laut dem Sicherheitsforscher Patrick Wardle [1] schädliche Payload in Form eines Adobe-Flash-Player-Updates, die die Notarisierung von Apple erhalten hatte. Die Payload lieferte die bereits bekannte OSX.Shlayer-Schadware [2] aus.

Der Malware-Installer habe sich sowohl auf Macs mit der aktuellen Betriebssystemversion 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur öffnen lassen. Nach einem Hinweis von Wardle soll Apple das gefährliche Entwicklerzertifikat entfernt haben, sodass das Betriebssystem den Installer wieder blockiert. Bereits ein paar Tage später sei die Malware-Kampagne jedoch mit neuer Signatur und zusätzlicher Notarisierung wieder aufgetaucht.
8.09.2020/jm

Nachrichten

Gefährliche Kurzlinks [18.09.2020]

Net at Work warnt vor einer aktuellen Welle an Phishing-Angriffen unter Verwendung von bit.ly-Links. Aufmerksam wurde Net at Work auf die Angriffswelle durch das kürzlich gestartete Heimdall-Projekt, das Künstliche Intelligenz und Schwarmintelligenz nutzt, um kurzfristig neue Bedrohungslagen zu identifizieren. [mehr]

E-Mails wichtig, aber unverschlüsselt [17.09.2020]

E-Mail bleibt auch weiterhin ein wichtiges Kommunikationsmedium. Spam ist nach wie vor ein Problem. Und E-Mail-Verschlüsselung wird zwar durchaus für sinnvoll erachtet – an Gründen, dann doch nicht zu verschlüsseln, mangelt es jedoch nicht. So lauten einige der zentralen Ergebnisse einer neuen Studie von REDDOXX. [mehr]

Fachartikel

Missbrauch privilegierter Accounts verhindern (3) [21.09.2020]

IT-Administratoren genießen in der Regel das volle Vertrauen ihrer Vorgesetzten und auch der Mitarbeiter ihrer Organisation. Das muss auch so sein, denn bekanntermaßen haben Personen mit Systemadministrationsrechten Zugriff auf praktisch alle Informationen und Daten, die auf den von ihnen verwalteten Systemen gespeichert sind. Nun sind etliche Sicherheitsvorfälle der vergangenen Jahre gerade auf den Missbrauch solch privilegierter Zugänge zurückzuführen. Ein belastbares IT-Sicherheitskonzept muss diese Problematik berücksichtigen und Maßnahmen für eine sichere IT-Administration sicherstellen. Im dritten Teil des Workshops stellen wir nach einem kurzen Blick auf Privileged Access Management im AD einige Werkzeuge für die Überwachung administrativer Zugriffe vor. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen