ClickCease Macs: Angreifer nutzen raubkopierte Software zur Verbreitung von Malware

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Angreifer nutzen raubkopierte Software, um Malware auf Macs zu übertragen

März 6, 2023 - TuxCare PR Team

Cyberkriminelle verbreiten jetzt heimlich Malware auf Macs, indem sie raubkopierte Versionen der Videobearbeitungssoftware Final Cut Pro verwenden. Dies ist ein besorgniserregender Trend, denn er zeigt, dass Cyberkriminelle immer neue Wege finden, um Nutzer zur Installation von Malware auf ihren Geräten zu verleiten.

Jamf Threat Labs entdeckte Mac-Kryptomining-Malware in Raubkopien von Final Cut Pro. Nach Angaben des Unternehmens war die Kryptojacking-Malware besonders gut versteckt und wurde von den meisten Mac-Sicherheitsanwendungen nicht erkannt.

Diese Malware kommuniziert über das Invisible Internet Project (i2p). Das i2p-Protokoll ist eine private Netzwerkschicht, die den Datenverkehr anonymisiert und damit eine weniger sichtbare Alternative zu Tor darstellt. Diese Malware lädt bösartige Komponenten herunter und sendet die gewonnene Währung über i2p an die Brieftasche des Angreifers. Der Torrent wurde von einem Benutzer hochgeladen, der schon seit langem raubkopierte macOS-Software-Torrents veröffentlicht.

Jamf warnte auch davor, dass die Leistung der Apple Silicon Macs sie zu immer beliebteren Zielen für Cryptojacking machen wird, eine Praxis, bei der Malware die beträchtliche Rechenleistung Ihres Rechners nutzt, um Kryptowährungen zu Gunsten von Angreifern zu schürfen.

Laut Jaron Bradley, dem macOS-Erkennungsexperten von Jamf, hat sein Unternehmen mehr als 400 Seeder - also Nutzer, die die gesamte Anwendung besitzen - entdeckt, die sie per Torrent für alle, die sie haben wollen, verfügbar machen. Der Sicherheitsanbieter entdeckte, dass die Person, die ursprünglich die bewaffnete Version von Final Cut Pro zum Torrent-Sharing hochgeladen hatte, schon seit langem raubkopierte macOS-Software mit demselben Kryptominer hochlädt. Die Malware wurde zuvor von dem Bedrohungsakteur in raubkopierte macOS-Versionen von Logic Pro und Adobe Photoshop eingeschleust.

"Bei dem Versuch, die Quelle der Malware ausfindig zu machen, wandten wir uns an einen Pirate Bay Mirror und suchten nach Torrents von Final Cut Pro. Wir luden den neuesten Torrent mit der höchsten Anzahl von Seedern herunter und überprüften den Hash der ausführbaren Anwendung. Er stimmte mit dem Hash des infizierten Final Cut Pro überein, das wir in freier Wildbahn entdeckt hatten. Jetzt hatten wir unsere Antwort", sagte Jamf.

Nach einer gründlichen Untersuchung der Torrent-Upload-DMGs wurde festgestellt, dass der Uploader die Quelle der Malware war, ebenso wie die Quelle der zuvor gemeldeten Beispiele.

Zu den Quellen für diesen Beitrag gehört ein Artikel in DarkReading.

Zusammenfassung
Angreifer nutzen raubkopierte Software, um Malware auf Macs zu übertragen
Artikel Name
Angreifer nutzen raubkopierte Software, um Malware auf Macs zu übertragen
Beschreibung
Cyberkriminelle verbreiten jetzt heimlich Malware auf Macs, die raubkopierte Versionen der Videobearbeitungssoftware Final Cut Pro verwenden.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter