Asphalt

Malware für OSX-Geräte ist weniger verbreitet als Malware für Computer unter Windows. Dies bedeutet jedoch nicht, dass es keine Bedrohungen gibt, die speziell für Apple-Computer entwickelt wurden. Eine beträchtliche Anzahl von Mac-Besitzern glaubt, dass ihre Geräte fälschlicherweise undurchdringlich sind, da dies ein Missverständnis ist, das vielen Apple-Benutzern Kopfschmerzen bereitet hat. Cybersecurity-Forscher entdeckten Anfang des Jahres eine brandneue Bedrohung für Mac-Computer. Die mit dieser Bedrohung verbundenen schädlichen Kampagnen konzentrierten sich auf die USA, Italien und Japan. Der Name dieser neuen Bedrohung ist Shlayer-Trojaner und sie dient als Nutzlast der ersten Stufe. Eine Weile lang konnten Malware-Experten nicht feststellen, welche sekundäre Nutzlast die Shlayer-Trojaner- Malware liefert. In einer neueren Operation wurde jedoch festgestellt, dass der Shalyer-Trojaner gleichzeitig mit einer Bedrohung namens Tarmac verwendet wird. Trotz des Erkennens und Identifizierens der Tarmac-Malware geben Experten an, dass der genaue Zweck dieser Bedrohung nicht klar ist.

Der Command & Control Server ist offline

Der Grund, warum das Ziel der Tarmac-Bedrohung noch festgelegt werden muss, liegt darin, dass die Infrastruktur hinter der Kampagne offline ist. Wenn Malware-Experten auf eine neue Bedrohung stoßen, verschwenden sie normalerweise keine Zeit und beginnen, diese zu untersuchen und zu analysieren. Im Fall der Tarmac-Malware ist dies jedoch keine Option, da die C & C-Server (Command & Control) des Angreifers offline sind nicht erreichbar. Aus diesem Grund kann die Tarmac-Bedrohung nicht mit dem C & C-Server kommunizieren und daher keine Befehle von seinen Betreibern empfangen. Darüber hinaus wurde festgestellt, dass eine der Funktionen der Tarmac-Malware darin besteht, Daten zur Software und Hardware des Hosts zu sammeln. Dies wurde jedoch auch dadurch unmöglich, dass die gesammelten Informationen nicht auf den C & C-Server der Angreifer übertragen werden können .

Ausbreitungsmethode

Die Verbreitungsmethode für den Shlayer-Trojaner und die Tarmac-Malware ist Malvertising. Die Betrüger, die für diese Kampagnen verantwortlich sind, versuchen, Benutzer dazu zu verleiten, auf gefälschte Adobe-Updates oder Download-Schaltflächen zu klicken, die auf zwielichtigen Websites gehostet werden. Benutzer, die auf diesen Trick hereinfallen, gewähren dem Shlayer-Trojaner-Downloader Zugriff auf ihr System, und die Bedrohung wird versuchen, die Tarmac-Malware auf dem infizierten Computer zu installieren.

Die Tatsache, dass die Infrastruktur hinter dieser Kampagne offline ist, sollte Sie nicht zu der Annahme verleiten, dass es sich um eine harmlose Operation handelt. Die Tarmac-Bedrohung ist wahrscheinlich als Malware, die als Bedrohung der zweiten Stufe eingesetzt wird, ziemlich mächtig und in der Regel stark bewaffnet. Stellen Sie sicher, dass Sie ein legitimes Antiviren-Tool herunterladen und installieren, das Ihren Mac in Zukunft sicher hält.