Comp4U Ladeanimation

macOS: Banking-Trojaner installiert Messenger Signal zum Diebstahl von Kontodaten

Die Malware OSX/DOK nutzt manipulierte Web-Verbindungen um an die Konto-Daten der Opfer zu gelangen. Außerdem will sie den Messenger Signal installieren – Vermutlich um die Zwei-Faktor-Autorisierung zu umgehen.

Um bei der Installation keine Warnung durch das in macOS integrierte Sicherheitssystem Gatekeeper auszulösen, erwerben die Entwickler der Schadsoftware immer wieder neue Entwicklerzertifikate. Wie die IT-Sicherheitsfirma Checkpoint berichtet, zieht Apple diese zwar regelmäßig zurück, bis dahin funktioniere die Masche aber.

Deutschsprachige Nutzer im Fokus

Verbreitet wird diese Malware über klassische Phishing-E-Mails, und zielt mit Betreffs wie „Fragen zur Steuererklärung“ speziell auf deutschsprachige Nutzer ab. Ist die Anwendung erst installiert, versucht diese, durch ein vorgetäuschtes Sicherheitsupdate, an das Admin-Kennwort des Nutzers zu kommen. Gibt dieser das Passwort ein, erhält die Malware Zugriff auf die gesamte Web-Kommunikation des Nutzers. Außerdem wird die Verbindung zu bestimmten Apple-Diensten und der Malware-Prüfseite VirusTotal vollständig gekappt.

Ruft der Anwender nun eine Banking-Website auf, wird stattdessen eine manipulierte Version der Seite angezeigt, um so die Konto-Zugangsdaten des Opfers abzugreifen. Zusätzlich wird der Nutzer dazu aufgerufen, seine Telefonnummer anzugeben und den Messenger Signal zu installieren. Sinn dieser Maßnahme ist es wahrscheinlich, das Opfer über den Messenger kontaktieren zu können, um auf diese Weise – getarnt als angeblicher Mitarbeiter der Bank – an die per SMS zugestellten Autorisierungscodes der Zwei-Faktor-Authentifizierung zu gelangen.

Portierung von Windows Malware

Bei der Untersuchung fanden die Sicherheitsexperten Hinweise auf eine Verbindung zwischen OSX/Dok und einem schon bekannten Banking-Trojaner: Vermutlich handelt es sich bei Erstem um eine macOS Portierung der Windows-Malware Retefe. „Wir glauben dass Zukünftig immer mehr Windows Malware nach macOS portiert werden könnte. Entweder aufgrund der, im Vergleich zu Windows, geringen Zahl an hochwertigen Sicherheitsprodukten oder wegen der steigenden Popularität der Apple Computer.“ heißt es im Check-Point-Artikel. Laut dem US Marktforschungsunternehmen Gartner habe sich der Marktanteil von Macs in den letzten zehn Jahren mehr als verdreifacht.

Auch mit macOS – Comp4U hebt Ihre IT-Sicherheit auf ein neues Level 

Die Comp4U GmbH ist zertifizierter Partner von SOPHOS, dessen erprobte und hochspezialisierte Sicherheitssoftware auch für macOS verfügbar ist. Nutzen Sie unsere sehr große Erfahrung im Bereich IT-Security und lassen sich durch unsere Sophos-Ingenieure beraten. Wir bieten Ihnen ganzheitliche EDV-Unterstützung und Know-How für Ihr Unternehmen und bringen Sie in allen Themen zu IT-Sicherheit auf den aktuellsten Stand. Testen Sie uns und profitieren Sie von unserer kostenlosen Erstberatung zu allen IT-Lösungen und unserer modularen EDV-Betreuung ServicePlus (Managed Services).