Macs werden von einer neuen Variante des berüchtigten Virus angegriffen XLoader-Malware das umgeschrieben wurde, um nativ auf dem zu laufen beste MacBooks.
Obwohl es XLoader seit mindestens 2015 gibt, wurde es hauptsächlich für Windows-PCs verwendet, bis 2021 eine macOS-Variante entdeckt wurde. Allerdings wurde diese Version als Java-Programm verbreitet, was ihre Fähigkeit zur Ausführung auf Macs einschränkte, da Apple dies nicht getan hat. Das Unternehmen hat die Java Runtime Environment seit mehr als einem Jahrzehnt nicht mehr auf seinen Computern installiert.
Jetzt gibt es jedoch eine neue Version von XLoader, geschrieben in den Programmiersprachen C und Objective C, die auch mit einem signiert ist Signatur des Apple-Entwicklerswurde laut a in freier Wildbahn gesichtet Blogeintrag vom Cybersicherheitsunternehmen SentinelOne.
Hacker haben sich auch eine clevere Möglichkeit ausgedacht, ahnungslose Mac-Benutzer dazu zu bringen, diese neue Version von XLoader zu installieren. Anders als früher, als die Schadsoftware als Anhang verbreitet wurde Phishing-E-Mailstarnt es sich jetzt als Office-Produktivitäts-App mit dem Namen „OfficeNote“.
Daten aus der Zwischenablage von anfälligen Macs stehlen
Diese neue Version von XLoader ist in einer Installationsdatei für die gefälschte Produktivitäts-App OfficeNote gebündelt und obwohl sie bereits im Juli dieses Jahres mit einer Entwicklersignatur signiert wurde, hat Apple die Signatur inzwischen widerrufen.
Leider handelt es sich jedoch, wie die Tests von SentinelOne bestätigt haben, um Apples eigenes XProtect Der Malware-Scanner verfügt nicht über die erforderliche Signatur, um die Ausführung dieser schädlichen App auf Ihrem Mac zu verhindern.
XLoader ist eigentlich ein Malware-as-a-Service Angebot, dass Hacker die Entwickler dafür bezahlen, dass sie sie bei ihren Angriffen verwenden. Laut Beiträgen in Dark-Web-Hacking-Foren kostet es 199 US-Dollar pro Monat oder 299 US-Dollar für drei Monate, um Zugriff auf diese neue macOS-Version von XLoader zu erhalten, die viel teurer ist als sein Windows-Pendant, das 59 US-Dollar pro Monat oder 129 US-Dollar für drei Monate kostet.
Wenn ein ahnungsloser Mac-Benutzer die schädliche OfficeNote-App herunterlädt und versucht, sie zu installieren, wird er mit einer Fehlermeldung begrüßt, die besagt, dass das Programm nicht installiert werden kann. Dies kann dazu führen, dass sie denken, dass etwas mit dem Programm selbst nicht stimmt und dass es nicht ordnungsgemäß auf ihr System geladen wurde. Stattdessen wird jedoch XLoader installiert und die Malware setzt auch einen Persistenzagenten ein, sodass sie auf einem infizierten Mac unentdeckt bleiben kann.
Von hier aus versucht XLoader, Passwörter und andere sensible Daten aus der Zwischenablage eines Benutzers in macOS zu stehlen. Es zielt auch auf Google Chrome und Mozilla Firefox ab, um Cookies und andere in Ihrem Browser gespeicherte Daten zu stehlen, aber genau wie bei anderen auch Informationen stehlende Malware Auf dem Mac wird Safari ignoriert.
So schützen Sie sich vor bösartigen Mac-Apps
Um sich vor bösartigen Apps auf dem Mac zu schützen, sollten Sie vermeiden, Software aus inoffiziellen Quellen online zu installieren. Stattdessen sollten Sie sich an den Mac App Store oder die Websites seriöser Entwickler mit langjähriger Erfahrung in der Entwicklung sicherer Software halten.
Obwohl Ihr Mac über integrierte Sicherheitssoftware wie XProtect und Gatekeeper verfügt, sollten Sie auch die Installation und Verwendung einer davon in Betracht ziehen beste Mac-Antivirensoftware Lösungen für zusätzlichen Schutz. Mac-Antivirensoftware von Drittanbietern wird häufiger aktualisiert, was Ihnen helfen kann, sich vor Viren zu schützen, die XProtect oder Gatekeeper möglicherweise übersehen.
Da es nun eine brandneue Version von XLoader speziell für macOS gibt, die Hackern online ausleihen kann, ist damit zu rechnen, dass es in Zukunft ähnliche Kampagnen geben wird, die auf anfällige Macs abzielen.