Neue Mac-Malware: OSX.ZuRu
Dieser Trojaner ist als iTerm2 – ein Terminal-Ersatz für das Kommandozeilen-Werkzeug in macOS getarnt. Wer sich diese Software von der Webseite lädt und installiert, infiziert sein System.
Die Software ist vom Apple App Store signiert gewesen – am 15. September hat Apple allerdings das Code-Signatur-Zertifikat widerrufen.
- Infektionsvektor
- Mechanismus der Trojanisierung
- Nutzlasten der 2. Stufe und Fähigkeiten
Sie können auch etwas über den Namen der Malware erfahren (abgeleitet von ihrem internen Projektnamen "注入") und sogar ein Beispiel herunterladen, wenn Sie zu Hause mitspielen möchten!
Lesen Sie "Made in China: OSX.ZuRu" →.
Schutz
Die kostenlosen Open-Source-Tools von Objective-See bieten Schutz und Erkennung ... auch ohne Vorwissen über diese neue Bedrohung!
Die LuLu-Firewall beispielsweise warnt Sie, wenn die Malware versucht, eine Verbindung zu ihrem Command & Control-Server herzustellen oder Ihre Dateien (und Ihren Schlüsselbund!) zu exfiltrieren:
