Ghostboard pixel

Mac-Malware holt sich per Safari Admin-Rechte

In China wurde von einem Sicherheitsunternehmen eine Maleware entdeckt die offenbar dazu diente die Macs von Freizeitaktivisten in Hongkong zu übernehmen. die Maleware wurde von ESET „DazzleSpy“ gestauft und ist speziell auf MacOS gemünzt. Oftmals gibt es bei solcher Spyware Vorbilder bei Windows Systemen, dies ist anscheinend in diesem Fall nicht zutreffend.

Um sich diese Maleware einzufangen hat es wohl gereicht mit dem Apple-Browser Safari auf einer reparierten Webseite zu surfen. Schon hat man sich diesen Virus eingefangen. Laut ESET kommt diese Maleware mit Spyware Funktion daher.

Jedes befallene Gerät wurde mit einem Fingerprinting versehen um den Hintermännern Details zu den Aktivitäten des Benutzers zu übermitteln. Damit war es auch möglich Screenshots anzufertigen, Terminal Kommandos ausführen sowie Audio Aufnahme des Umfeldes anzufertigen.

Wer hinter der Aktion steckt ist bisher unklar es wird aber vermutet dass es sich womöglich um handelte ein Akteur aus dem staatlichen Umfeld. Die Angriffe wurde von den Nutzern der Macs gar nicht bemerkt der Mac lief einfach weiter wie bisher obwohl inzwischen der Angreifer Administrationsrechte auf dem Gerät hatte.

Die Angreifer nutzten Fehler in Apples Browser-Engine WebKit, mit denen sich der Code ausführen ließ. Der Exploit lief mehrstufig ab und enthielt umfangreichen JavaScript-Code. Zu guter letzt wurde ein bösartiges Mach-O-Executable ausgeführt, das der Malware Root-Rechte verschaffte.

Quelle: Heise.de

Subscribe to Dasnetzundich.de

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe