Neue Mac-Malware beweist, dass Sie Gatekeeper nicht deaktivieren sollten

Ein weiterer Malware-Stamm, der auf Mac-Benutzer abzielt, ist diese Woche aufgetaucht, um zu beweisen, dass Sie die in OS X integrierte Gatekeeper-Funktion nicht deaktivieren sollten. „OSX/Keydnap“ tarnt sich als harmlose Text- oder Bilddatei und installiert dann bösartigen Code auf Ihrem Mac.

Der neueste Fund von Forschern der Sicherheitsfirma ESET kommt nur wenige Tage nach der Entdeckung von „Hintertür. MAC.Eleanor“, mit der Sie die volle Kontrolle über Ihren Mac übernehmen können. OSX/Keydnap geht stattdessen nach Ihren gespeicherten Passwörtern.

Die Malware gelangt tatsächlich als komprimierte ZIP-Datei auf Ihren Mac, die entweder ein Textdokument oder ein JPEG-Bild enthält. Der Dateiname hat jedoch ein abschließendes Leerzeichen, wodurch die ausführbare Mach-O-Datei standardmäßig im Terminal geöffnet wird.

Wenn Sie versuchen, die Datei zu öffnen, wird Terminal kurz geöffnet und die Malware führt ihren Code aus. Dies ist jedoch nicht möglich, wenn Sie Gatekeeper auf Ihrem Mac aktiviert haben, wodurch Installationen von nicht vertrauenswürdigen Entwicklern verhindert werden.

Wenn Gatekeeper nicht aktiviert ist, installiert OSX/Keydnap eine Backdoor-Komponente, die nach jedem Neustart ausgeführt wird. Es verleitet Sie dann dazu, Root-Zugriff zu gewähren, indem Sie warten, bis Sie eine andere App öffnen, und dann eine Aufforderung zur Eingabe Ihrer Anmeldeinformationen anzeigen.

Sobald es Root-Zugriff erhalten hat, verfolgt OSX/Keydnap Ihren Schlüsselbund und lädt Ihre gespeicherten Benutzernamen und Passwörter auf einen Server hoch. Wenn Sie auch Kreditkartendaten und andere Informationen auf Ihrem Mac gespeichert haben, werden diese ebenfalls hochgeladen.

Dies ist ein großartiges Beispiel dafür, warum Sie Gatekeeper nicht deaktivieren sollten. Lassen Sie es am besten einfach eingeschaltet und lassen Sie einzelne Installationen von unbekannten Entwicklern nur dann zu, wenn Sie ihnen vertrauen.

Über: AppleInsider