Mac-Trojaner

Auch Mac-User sind nicht sorgenfrei

Der Mac-Trojaner UpdateAgent wird für Apple-Kunden immer gefährlicher, da die Entwickler die Technik ständig verbessern.
Von 
CSO | 04. Februar 2022 06:12 Uhr
Die Technik des Mac-Trojaners UpdateAgent wird immer raffinierter.
Die Technik des Mac-Trojaners UpdateAgent wird immer raffinierter.
Foto: Alexander Limbach - shutterstock.com

UpdateAgent tauchte erstmals im Jahr 2020 als einfacher Information Stealer auf. Die Malware sammelte Produktnamen, Versionsnummern und andere grundlegende Systeminformationen von infizierten Mac-Geräten. Doch nach einem aktuellen Bericht des Threat Intelligence-Team von Microsoft sind die harmlosen Zeiten vorbei. Neuere Varianten der Schadsoftware wiesen im Vergleich zu früheren ein viel raffinierteres Verhalten auf.

Beispielsweise haben die Angreifer die Funktionen des Trojaners erweitert, um Apples Gatekeeper-Kontrollen zu umgehen. Gatekeeper sollen sicherstellen, dass nur vertrauenswürdige Apps auf Mac-Geräten ausgeführt werden, heißt es im Bericht. Zudem würde die Malware auch die aggressive Adware-Version Adload herunterladen. Sobald diese Adware installiert sei, verwende sie Ad-Injection-Software und -Techniken, um die Online-Kommunikation eines Rechners abzufangen und den Datenverkehr der Benutzer über die Server der Adware-Betreiber umzuleiten. "Genauer gesagt nutzt Adload einen Person-in-The-Middle (PiTM)-Angriff, indem es einen Web-Proxy installiert, um Suchmaschinenergebnisse zu kapern und Werbung in Webseiten einzufügen, wodurch Werbeeinnahmen von offiziellen Website-Inhabern an die Adware-Betreiber abgezogen werden."

Da sowohl UpdateAgent als auch Adload ermöglichen, zusätzliche Payloads zu installieren, könnten Angreifer einen oder beide dieser Vektoren nutzen, um gefährliche Kampagnen zu starten, warnen die Experten. Der Trojaner missbrauche auch öffentliche Cloud-Infrastrukturen wie die Amazon S3- und CloudFront-Dienste, um seine zusätzlichen Payloads zu hosten.

In den vergangenen Jahren wurde der Mac-Trojaner UpdateAgent immer weiterentwickelt.
In den vergangenen Jahren wurde der Mac-Trojaner UpdateAgent immer weiterentwickelt.
Foto: Microsoft

So können Sie sich vor Mac-Bedrohungen schützen

Die Microsoft-Security-Experten geben folgende Tipps zum Schutz vor Angriffen auf den Mac:

  • Verwenden Sie Lösungen, die plattformübergreifend Sicherheit bieten.

  • Beschränken Sie den Zugriff auf privilegierte Ressourcen wie LaunchDaemons- oder LaunchAgents- Ordner und Sudoers-Dateien über Ihre macOS X-Verwaltungslösung. Das trägt dazu bei, gängige Persistenz- und Privilegien-Eskalationstechniken zu entschärfen.

  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen, wie zum Beispiel dem offiziellen App Store einer Softwareplattform. Drittanbieterquellen haben möglicherweise laxe Standards für die Anwendungen, die sie hosten, was es böswilligen Akteuren ermöglicht, Malware hochzuladen und zu verbreiten.

  • Führen Sie die neueste Version Ihrer Betriebssysteme und Anwendungen aus. Stellen Sie immer die neuesten Sicherheitsupdates bereit, sobald sie verfügbar sind.

Fazit

In ihrem Fazit unterstreichen die Autoren der Studie, dass es wichtig sei, das Ausmaß der macOS-Bedrohung zu verstehen und sich auf neue Bedrohungsszenarien vorzubereiten, die noch raffinierter strukturiert sein könnten. Zur Not hilft Microsoft: "Da die Bedrohungen auf anderen Betriebssystem-Plattformen zunehmen, müssen unsere Sicherheitslösungen die Computererfahrung der Nutzer überall sichern - auf Windows- und auf Nicht-Windows-Computern."

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.