Erste Schadsoftware im neuen Jahr
Mac-Malware SysJoker auch für M1-Prozessoren optimiert
Mit SysJoker dürfen wir die erste auch auf den Mac abzielende Malware im neuen Jahr begrüßen. Obendrauf genießt die Schadsoftware die zweifelhafte Ehre, wohl auch als erste Software ihrer Art speziell auch für Apples M1-Prozessoren optimiert zu sein.
Mit Blick auf die Verbreitung auf Mac-Betriebssystemen informieren der Sicherheitsforscher Patrick Wardle sowie die Entwickler des Gerätemanagers Jamf über die neue Bedrohung. Die Anwendung schleicht sich als Videodatei im Format .ts getarnt auf die Rechner und hält dort dann eine Hintertür für externe Angreifer bereit.
Die damit verbundene konkrete Gefahr lässt sich noch nicht einschätzen, doch deutet der Aufbau der Malware auf einen versierten Entwickler hin, dementsprechend vielseitig könnte das Ganze dann auch ausgenutzt werden.
Wenngleich bereits in freier Wildbahn gesichtet, scheint SysJoker bislang zumindest auf Mac-Systemen kaum Verbreitung zu finden. Wer dennoch auf Nummer Sicher gehen will, kann seinen Rechner mit dem kostenlos von Patrick Wardle angebotenen Mac-Tool KnockKnock einem Schnelltest unterziehen. KnockKnock eignet sich generell als einfaches und zuverlässiges Mittel zur Malware-Erkennung. Darüber hinaus bietet der Sicherheitsforscher und Entwickler noch eine Reihe weiterer Apps aus den Bereichen Sicherheit und Datenschutz für den Mac an.
Ist eine .ts-Datei nicht eigentlich eine TypeScript-Datei? Vor allem in dem Screenshot sieht es so aus.
Nein, ist ne Video-Datei. Falls du noch ne alte Film-DVD und ein PC-Laufwerk hast, leg die mal ein und navigier zum CD-Inhalt. Da ist ein Ordner, der VIDEO_TS heißt und es sind solche files drin.
Ach so, in dem Fall steht es für Transport Stream, nicht für TypeScript
Die Videodaten liegen in der DVD-Datenstruktur als .vob-Dateien vor, die man nach dem Kopieren in .mpg-Dateien umbenennen kann/konnte…
In Blu Rays sind’s .ts Dateien.
Ich verstehe den verlinkten Artikel so, dass diese Malware in diesem Fall aber tatsächlich als Typescript erkannt und daher beim anklicken ausgeführt werden muss um zu wirken. Wird sie als Video Datei erkannt, dann funktioniert es nicht. Damit so was funktioniert müsste man versuchen eine Sicherheitslücke eines Video Players auszunutzen. Das ist hier aber wohl nicht der Fall.
Den „Entwicklern“ derartiger Software sollen meiner Meinung nach die Finger abfaulen…. >.-(
Wieso? Weil sie aufzeigen das Apple auch nur mit Wasser kocht und die eigenen Prozessoren auch nicht sicherer sind?
Es gibt einen sicheren Prozessor? Wie soll das gehen? Der kann dann selbständig entscheiden ob es sich um Malware handelt oder nicht?
Habe ich das geschrieben?
Weil Sie einen Fehler ausnutzen um andere zu betrügen. Komisch das man das erklären muss…
Komisch dass ich seit Jahrzehnten keine Malware eingefangen habe und sowohl unter Mac OS X, OS X, macOS als auch unter den diversen Windows Versionen.
Sie nutzen also weniger den Fehler aus, mehr die Ahnungslosigkeit der Nutzer die einfach kein bisschen mit denken.
Wenn Du glaubst, dass Du von Malware nur durch Dein Verhalten nicht betroffen sein kannst, hast Du keine Ahnung, sondern bisher nur Glück.
Denen sollte man eigentlich ne Menge Geld zahlen. Sicherheitslücken sind heute nicht so einfach zu finden
Bei Malware von „für xyz optimiert“ zu sprechen finde ich schon etwas, naja, unglücklich.
Ja, doch, das ist wichtig zu wissen. Wir haben zum Beispiel bei unseren Firmen Macs kein Rosetta. Bei uns läuft aus Sicherheitsgründen nur native Software. Somit ist auch eine riesige Menge an Malware außen vor – die kann einen M1 nicht befallen.
Für einen Angreifer ist derzeit ein M1 meist (noch) uninteressant, weil die Anzahl derjenigen, die sich damit infizieren könnten sehr klein ist. Da steht der Aufwand in keinen Verhältnis zum nutzen. Deshalb ist auch immer das verbreitete OS oder der verbreitete Browser Hauptangriffsziel.
Genau deshalb rate ich auch jedem davon ab Chrome (oder auf Chromium basierende) Browser zu nutzen – der hat wegen der Verbreitung die meisten Angriffe und es werden mit Abstand die meisten Lücken entdeckt. Momentan wird doch fast monatlich eine neue schwere Lücke in Chrome entdeckt.
Ich wollte damit auch nicht den Inhalt in Frage stellen und mir ist auch durchaus bewusst, dass es wichtig ist, vor solchen Gefahren zu warnen.
Ich störte mich an dem Wort „optimiert“, welches im allgemeinen Sprachgebrauch ja eher positiv besetzt ist und somit im eher nicht mit „Malware“ in Verbindung gebracht wird.
Oh man. Hier sind scheinbar wieder Sicherheitsexperten unterwegs…
@tommiw
„Für einen Angreifer ist derzeit ein M1 meist (noch) uninteressant, weil die Anzahl derjenigen, die sich damit infizieren könnten sehr klein ist.“
Falsch. Die Verbreitung ist kein wesentliches Kriterium. Lediglich der Aufwand und der damit zu erreichende Schaden ist ausschlaggebend. (Das ist der Grund warum Windows #1 ist, macOS hat einen dafür weniger attraktiveren Systemaufbau)
„Da steht der Aufwand in keinen Verhältnis zum nutzen.“
Über die Erkenntnis würde ich weiter nachdenken!1!
„Deshalb ist auch immer das verbreitete OS oder der verbreitete Browser Hauptangriffsziel.“
Nochmal zurück auf Anfang. Oder Schlangenöl installieren, damit sich ihre Angriffsfläche weiter vergrößert!