Trend Micro Sicherheitsforscher haben nähere Details zur kürzlich entdeckten Malware XCSSET für den Mac genannt, die einen neuartigen Infektionsweg zeigt. Zero-Day-Exploits für etwa Safari werden von Angreifer verwendte, um Nutzerdaten zu entwenden.

Laut den Entdeckern wird der Schadcode in lokale Xcode-Projekte auf dem Mac injiziert und ausgeführt, sobald die Software kompiliert wird. Besonders problematisch hierbei ist, dass mehrere von der Malware betroffene Entwickler ausgemacht wurden, die ihre Xcode-Projekte über die Online-Plattform für Dritte bereitgestellt haben. Diese Projekte beinhalten dann den Schadcode. Betroffen waren zum Beipsiel Open-Source-Plattformen wie Github.

Shatkivskyi und Felenuik, Trend-Micro-Security-Experten, warnen davor, dass bekannte Verifikationsmethoden, mit denen sonst Infektionen aufgedeckt werden könnten, nicht greifen, da etwa das Überprüfen von Hashes nicht funktioniert, da der Schadcode von vorne herein Teil der App ist. Dadurch haben die Angreifer eine Art "Lieferkettenangriff" konstruiert. Das ihre Projekte infiziert sind sei den meisten Entwickler oft gar nicht bewusst.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE