Entsprechend SentinelOneIm Januar erschien eine neue Variante von OSX.Dok, die sich aktiv an macOS-Benutzer richtet. Die Malware installiert eine versteckte Version von Tor und zielt darauf ab, den Benutzerverkehr zu gefährden, indem sie Aktivitäten auf einen versteckten Onion-Server umleitet.
VirusTotal-Beispiel
CookieMiner ist eine Kryptowährungs-Mining-Malware, die Mac-Computer auf der Suche nach Cookies für Krypto-Handelsposten sowie Google Chrome-Anmeldeinformationen angreift.
Die Malware installiert einen Monero-Kryptowährungs-Miner, eine Hintertür und eine Reihe anderer Tools, um nicht nur nach virtuellen Münzen zu schürfen, sondern auch die Geldbörsen der Opfer zu plündern.
VirusTotal-Beispiel
Lazarus, eine mit Nordkorea verbundene APT-Gruppe, nutzt eine macOS-Hintertür, die über waffenfähige Microsoft Word-Dokumente verbreitet wird. Die Bedrohungsgruppe wurde kürzlich im Rahmen einer Kampagne namens „Streik gegen Kryptowährungsbörsen und südkoreanische Unternehmen“ gesichtet AppleJeus
Dadurch werden unterschiedliche Payloads abgelegt, je nachdem, ob Windows- oder macOS-Rechner im Spiel sind.VirusTotal-Beispiel
Im April entdeckten Forscher einen neuen Typ von macOS-Malware namens Pirrit. Obwohl es entsprechende Beispiele auf VirusTotal gibt, wird die neue Variante von den meisten Antiviren-Engines nicht erkannt. Pirrit ist eine Adware- und Browser-Hijacking-Form von Malware.
Mehr lesen: Cybereason
OSX.Siggen ist eine Form von macOS-Malware, die durch Drive-by-Downloads verbreitet wird. Der Schadcode tarnt sich als WhatsApp-Anwendung und erstellt eine Hintertür auf infizierten Computern, wahrscheinlich um PCs zu Botnetzen hinzuzufügen.
VirusTotal-Beispiel
Loud Miner ist eine interessante Form von macOS-Malware, die im Juni mit der Infektion geknackter Versionen beliebter Software, darunter Ableton Live, die Runde machte. Es wird geglaubt 100 virtuelle Studio-Apps könnte die Schadsoftware enthalten.
Loud Miner installiert Linxus-Emulatoren, um Kryptowährungen zu schürfen. Durch die Infektion ressourcenintensiver Software hoffen die Entwickler wahrscheinlich, dass Mining-Aktivitäten verschleiert werden.
VirusTotal-Beispiel
KeyStealDaemon ist ein Exploit, der eine macOS-Schwachstelle ausnutzt, CVE-2019-8526, was sich auf Benutzer auswirkt, die ihre Software nicht auf eine Version über macOS 10.11 El Capitan aktualisiert haben. Die Malware kann bei Angriffen zur Rechteausweitung verwendet werden, um auf den macOS-Schlüsselbund zuzugreifen.
VirusTotal-Beispiel
OSX/Linker ist eine Form von Malware, die missbraucht wird eine Zero-Day-Schwachstelle im Gatekeeper. Es wurden schädliche Adobe FlashPlayer-Installationsbeispiele gefunden, die die Malware enthielten und den Fehler aufwiesen Wenn Gatekeeper umgangen werden kann, kann es passieren, dass Benutzer schädliche Disk-Images einbinden, ohne dies zu tun Warnung.
VirusTotal-Beispiel