Trend
Micro Sicherheitsforscher haben nähere Details zur kürzlich
entdeckten Malware XCSSET für den Mac genannt, die einen neuartigen
Infektionsweg zeigt. Zero-Day-Exploits für etwa Safari werden
von Angreifer verwendte, um Nutzerdaten zu entwenden.
Laut den Entdeckern wird der Schadcode in lokale Xcode-Projekte
auf dem Mac injiziert und ausgeführt, sobald die Software kompiliert
wird. Besonders problematisch hierbei ist, dass mehrere von der
Malware betroffene Entwickler ausgemacht wurden, die ihre Xcode-Projekte
über die Online-Plattform für Dritte bereitgestellt haben.
Diese Projekte beinhalten dann den Schadcode. Betroffen waren zum
Beipsiel Open-Source-Plattformen wie Github.
Shatkivskyi und Felenuik, Trend-Micro-Security-Experten, warnen
davor, dass bekannte Verifikationsmethoden, mit denen sonst Infektionen
aufgedeckt werden könnten, nicht greifen, da etwa das Überprüfen
von Hashes
nicht funktioniert, da der Schadcode von vorne herein Teil der App
ist. Dadurch haben die Angreifer eine Art "Lieferkettenangriff"
konstruiert. Das ihre Projekte infiziert sind sei den meisten Entwickler
oft gar nicht bewusst.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|