Cybersecurity(opens in new tab)-Forscher von Trend Micro haben kürzlich eine neue Infostealer-Kampagne entdeckt, die Open-Source-Software(opens in new tab) und File-Sharing-Dienste nutzt, um Malware zu verbreiten.
Laut dem Blogbeitrag des Unternehmens nahm ein unbekannter Angreifer den Quellcode einer App namens ResignTool und modifizierte ihn, um den Infostealer zu transportieren.
ResignTool ist eine macOS-Anwendung zum Ändern der Signaturinformationen in .IPA-Dateien - Archivdateien für iOS- und iPad-Geräte. Da es sich um Open Source handelt, hatte der Bedrohungsakteur keine Probleme, die App so zu ändern, dass sie schädlichen Code enthält. In diesem speziellen Fall, sagten die Forscher, wurde die Malware entwickelt, um Schlüsselbunddaten zu stehlen.
Verbreitung über Filesharing-Dienste
Schlüsselbund ist das Passwortverwaltungssystem von Apple (wird in neuem Tab geöffnet). Es wurde erstmals in macOS 8.6 eingeführt, ist aber laut den Forschern immer noch in aktuellen Versionen des Betriebssystems enthalten. Neben Passwörtern enthält es andere Arten von sensiblen Daten wie private Schlüssel, Zertifikate und sichere Notizen.
Um die Schadsoftware auszuliefern, nutzten die Angreifer Filesharing-Dienste. Dem Bericht zufolge ist es nicht ungewöhnlich, dass Menschen nach gecrackten und anderweitig aktivierten Versionen kommerzieller Software suchen, um ein paar Dollar für Softwarelizenzen zu sparen.
Diese Websites und ihre Besucher sind jedoch ein beliebtes Ziel für Cyberkriminelle, die kein Problem damit haben, bösartige Versionen dieser Programme hochzuladen (oder sich direkt als sie auszugeben), um die Malware zu verbreiten.
Um ihre Endpunkte(opens in new tab) vor potenziellen Infektionen zu schützen, rät Trend Micro Benutzern, die Legitimität einer Filesharing-Website zu überprüfen und sicherzustellen, dass sie nichts herunterladen, was auch nur annähernd verdächtig klingt.
„Wir raten Benutzern auch, ihre Apple-Geräte mit Produkten und Diensten zu schützen, die Anwendungen und Dateien schützen“, schlossen die Forscher und schlugen vor, dass ein starkes Antivirenprogramm, eine Firewall oder eine ähnliche Cybersicherheitslösung dazu beitragen könnte, das potenzielle Risiko zu minimieren.
Add comment
Comments