MacDownloader
Die MacDownloader-Malware ist eine sehr schädliche und potenzielle Bedrohung, die viel Chaos anrichten kann, wenn es gelingt, ein System erfolgreich zu kompromittieren. Die MacDownloader-Bedrohung zielt auf Systeme ab, auf denen Apple OSX ausgeführt wird, wie der Name erkennen lässt. Es scheint, dass die Autoren der MacDownloader-Malware diese Bedrohung verbreiten, indem sie sie als Adobe Flash Player-Update tarnen. Diese eher hochkarätige Bedrohung ist wahrscheinlich die Entstehung einer iranischen APT (Advanced Persistent Threat). Diese APT verfolgt in der Regel hauptsächlich hochkarätige Ziele, sodass reguläre Benutzer wahrscheinlich nicht von der MacDownloader-Malware betroffen sind. Berichten zufolge wurde die MacDownloader-Malware bisher gegen US-amerikanische Verteidigungsunternehmen wie Lockheed Martin, Raytheon und Boeing eingesetzt.
Funktionsweise der MacDownloader-Bedrohung
Die Autoren der MacDownloader-Malware scheinen die Bedrohung über Spam-E-Mail-Kampagnen zu verbreiten. Ziel der E-Mail ist es, das Ziel zu überzeugen, eine Website zu besuchen, die kostenlose Schulungsprogramme und Kurse anbietet, die auf die beabsichtigte Person zugeschnitten sind. Wenn die Ziele jedoch versuchen, Inhalte anzuzeigen, die auf der gefälschten Seite gehostet werden, werden sie von der Website aufgefordert, ein Update der Adobe Flash Player-Anwendung herunterzuladen und zu installieren. Dies ist ein allgemeiner Trick, mit dem Autoren von Malware ihre Kreationen verbreiten. Wenn das Ziel auf diesen Trick hereinfällt und das gefälschte Adobe Flash Player-Update installiert, zeigt die MacDownloader-Bedrohung eine betrügerische Fortschrittsanzeige für die Installation und anschließend eine Benachrichtigung an, die besagt, dass auf dem System des Benutzers Adware vorhanden ist. Dies sollte sicherlich eine rote Fahne werfen, da der Adobe Flash Player keine Module enthalten soll, die irgendetwas mit Cybersicherheit zu tun haben. Die gefälschte Warnung besagt auch, dass die angeblich erkannte Adware vom System entfernt wird. Als Nächstes fordert die MacDownloader-Malware die Benutzer auf, ihre Anmeldeinformationen einzugeben, wenn sie mit dem Entfernen der Adware beginnen möchten. Legitime Anti-Malware-Tools fordern Sie nicht auf, Ihren Benutzernamen und Ihr Kennwort einzugeben, und solche ungewöhnlichen Anforderungen sollten von den Benutzern auf jeden Fall als rote Fahne angesehen werden. Die MacDownloader-Bedrohung wird auf dem gefährdeten Host nicht dauerhaft ausgeführt. Dies bedeutet, dass die Bedrohung nach dem Schließen durch den Benutzer nicht erneut ausgeführt wird. Solange die Ziele ihre Anmeldeinformationen nicht eingegeben haben, bevor sie die Anwendung schließen, sollte es keine Probleme geben. Wenn der Benutzer der MacDownloader-Malware jedoch seinen Benutzernamen und sein Kennwort mitgeteilt hat, speichert die Bedrohung die Daten in einer Datei mit dem Namen "applist.txt", die auf den C & C-Server (Command & Control) des Computers übertragen wird Angreifer.
Wie bereits erwähnt, gewinnt die MacDownloader-Bedrohung keine Persistenz. Dies ist jedoch nicht beabsichtigt, da die Entwickler versucht haben, der unsicheren Anwendung Persistenz zu verleihen. Es gibt jedoch verschiedene Fehler im MacDownloader-Malware-Code, die verhindern, dass dieser erfolgreich auf dem infiltrierten Computer persistent wird. Derzeit ist der C & C-Server der MacDownloader-Bedrohung offline. Dies bedeutet, dass die Bedrohung momentan keinen Schaden anrichten kann. Die MacDownloader-Malware kann jedoch große Schäden an den Zielen verursachen und wird möglicherweise bald aktualisiert und weiter bewaffnet.
