News

So schützt ihr euch vor neuester Mac-Malware OSX/Keydnap

Und wieder ist eine neue Schadsoftware für den Mac gefunden worden. OSX/Keydnap tarnt sich als Bild oder als Textdatei in einem ZIP-Ordner. Führen Anwender die Schadsoftware aus, kann sich OSX/Keydnap auf dem Rechner Root-Zugriff verschaffen und anschließend alle Passwörter auslesen. Eine einfache Möglichkeit sich vor dem Angriff durch diese Malware zu schützen, ist die richtige Konfiguration von Gatekeeper.

Nur wenige Tage nachdem Sicherheitsexperten eine gefährliche Schadsoftware für den Mac entdeckt hatten, ist eine weitere Malware gefunden worden. Die Schadsoftware OSX/Keydnap kann das Betriebssystem OS X infizieren, sich Root-Zugang verschaffen und anschließend alle Passwörter auslesen. Davon ist nicht nur das System-Passwort des Macs betroffen. Die Software kann auch Online-Passwörter, beispielsweise das Passwort für das eigene Online-Banking, auslesen und anschließend an einen Server versenden.

OSX/Keydnap kommt in einem ZIP-Ordner. In diesem ZIP-Ordner ist eine JPG-Datei oder eine Textdatei enthalten, nach deren Format-Endung noch ein zusätzliches Leerzeichen folgt. Dabei handelt es sich jedoch nicht um ein Bild oder eine Textdatei, sondern um ein ausführbares Programm. Startet ein Nutzer dieses Programm, öffnet und schließt sich das Terminal. Die Schadsoftware lädt nach der Ausführung die Backdoor-Komponente herunter, die auch nach jedem Neustart des Macs startet und zeigt das vermeintlich geöffnete Bild in der Vorschau an. Anschließend wartet das Programm darauf, dass der Nutzer eine weitere App startet, und fragt dann nach den Benutzeranmeldinformationen. Bestätigt der Anwender dies, hat OSX/Keydnap Zugriff auf Root und kann den Mac-Schlüsselbund auslesen.

Gatekeeper kann Start der Schadsoftware OSX/Keydnap verhindern

Ein Angriff durch OSX/Keydnap kann verhindert werden, indem die „OS X“-Sicherheitssoftware Gatekeeper richtig konfiguriert wird. Nutzer können in Gatekeeper einstellen, dass nur Programme ausgeführt werden, die aus dem Mac App Store oder von verifizierten Entwicklern erstellt wurden. Da die Schadsoftware keine Entwickler-Signatur besitzt, kann Gatekeeper den Start bei entsprechender Einstellung verhindern.

Mehr zum Thema
zur Startseite