Diese gefährliche Mac-Malware kann Ihr gesamtes System infiltrieren

Eskere Guru

Eine neu aufgedeckte Malware , die auf Macs abzielt, hat sich effektiv Zugriff auf Systeme verschafft und vertrauliche Daten gestohlen.

Die Entdeckung wurde von der Internetsicherheitsfirma ESET detailliert beschrieben, die die Malware CloudMensis nannte, weil sie auf Cloud-Speicherdienste angewiesen ist.

Ein großer Monitor, auf dem eine Warnung vor Sicherheitsverletzungen angezeigt wird.

Wie von Bleeping Computer und PCMag berichtet, kann die Malware erfolgreich Screenshots des Systems eines Benutzers ohne dessen Wissen erstellen, zusätzlich zum Registrieren von Tastenanschlägen, zum Entnehmen von Dateien und Dokumenten (sogar von Wechseldatenträgern) und zum Auflisten von E-Mail-Nachrichten und -Anhängen.

CloudMensis wurde ursprünglich im April 2022 von ESET entdeckt. Es nutzt pCloud, Yandex Disk und Dropbox, um Command-and-Control (C2)-Kommunikation auszuführen.

Die Malware ist ziemlich fortschrittlich in dem Sinne, dass sie die Möglichkeit bietet, zahlreiche böswillige Befehle auszuführen, wie z. B. das Anzeigen laufender Prozesse, „Ausführen von Shell-Befehlen und Hochladen der Ausgabe in den Cloud-Speicher“ und das Herunterladen und Öffnen beliebiger Dateien.

Während CloudMensis nun aufgedeckt wurde, bleibt die Identität der Hintermänner des Malware-Angriffs unbekannt.

„Wir wissen immer noch nicht, wie CloudMensis anfänglich verbreitet wird und wer die Ziele sind“, sagte ESET-Forscher Marc-Etienne Léveillé. „Die allgemeine Qualität des Codes und das Fehlen von Verschleierung zeigen, dass die Autoren mit der Mac-Entwicklung möglicherweise nicht sehr vertraut und nicht so weit fortgeschritten sind. Nichtsdestotrotz wurden viele Ressourcen darauf verwendet, CloudMensis zu einem mächtigen Spionagetool und einer Bedrohung für potenzielle Ziele zu machen.“

Die Analyse von ESET zeigt, dass es den Bedrohungsakteuren gelungen ist, ihr erstes Mac-Ziel am 4. Februar 2022 zu infiltrieren. Interessanterweise wurde CloudMensis nur wenige Male verwendet, um ein Ziel zu infizieren. Darüber hinaus zeigen die Objective-C-Codierfähigkeiten der Hacker, dass sie sich laut Bleeping Computer nicht mit der MacOS-Plattform auskennen.

Eine Darstellung eines Hackers, der mithilfe von Code in ein System eindringt.

Als ESET die Cloud-Speicheradressen untersuchte, mit denen CloudMensis verknüpft war, ergaben die entsprechenden Metadaten der Cloud-Laufwerke, dass es vom 4. Februar bis April 2022 „höchstens 51 Opfer“ gab.

Sobald die Malware auf dem Mac-System ausgeführt wird, kann CloudMensis Apples MacOS Transparency Consent and Control (TCC)-System vollständig umgehen, ohne entdeckt zu werden. Diese Funktion weist Benutzer auf ein Fenster hin, in dem sie bestimmte Berechtigungen für Apps erteilen müssen, die Bildschirmaufnahmen machen oder Tastaturereignisse überwachen.

Durch die Vermeidung von TCC kann CloudMensis anschließend die Bildschirme der Macs und die damit verbundenen Aktivitäten anzeigen sowie Wechselspeichergeräte scannen.

In jedem Fall ist die Malware eindeutig anspruchsvoller, wenn sie die Mac-eigenen Sicherheitsmaßnahmen so relativ einfach umgehen kann. Und es sind nicht nur Macs, die exponiert sind – PCMag hebt hervor, wie der Rechencode der Malware bestätigt, dass sie auch Intel-basierte Systeme infiltrieren kann.

„CloudMensis ist eine Bedrohung für Mac-Benutzer, aber seine sehr begrenzte Verbreitung deutet darauf hin, dass es als Teil einer gezielten Operation verwendet wird“, sagte ESET. „Gleichzeitig wurden bei unserer Recherche keine unbekannten Schwachstellen (Zero-Days) gefunden, die von dieser Gruppe genutzt werden könnten. Daher wird empfohlen, einen aktuellen Mac zu verwenden, um zumindest die Minderungsumgehungen zu vermeiden.“

Wenn Sie einen Mac besitzen und nach Viren und Malware suchen möchten, lesen Sie unbedingt unseren Leitfaden, in dem erklärt wird, wie das geht.