Security: MacOS-Malware spioniert HTTPS-Verkehr aus

Eine Malware für macOS spioniert gesicherten Netzwerkverkehr aus, erfordert allerdings die Eingabe des Admin-Passworts.

Silvio Werner, Veröffentlicht am 29.04.2017

Die von den Securityexperten von Checkpoint als DOK bezeichnete Schadsoftware verbreitet sich aktuell via E-Mail. Diese fordern den Nutzer auf, ein Zip-Archiv herunterzuladen, um ein Problem mit einem Steuerbescheid zu beheben. Da ein von Apple ausgestelltes Sicherheitszertifikat die Anwendung „verifiziert“, erscheint bei der Ausführung der Datei keine Warnung.

In einem aufpoppenden Fenster verspricht die Daten dann die Lösung eines vorgeblichen Sicherheitsproblem, welche der Nutzer mit dem Administratorenkennwort bestätigen muss. Daraufhin erstellt DOK einen eigenen Proxy, über den der gesamte Datenverkehr abgegriffen wird. Auf welche Daten die Malware konkret abzielt ist unklar, denkbar wären Passwörter oder Kreditkartendaten, da auch über HPPTS gesicherter Verkehr mitgeschnitten wird.

Apple hat aktuell noch nicht reagiert, könnte durch das Zurückziehen des Entwicklerzertifikats und Aktualisierung des XProtect-Schutzes aber vergleichsweise einfach Abhilfe verschaffen.

Quelle(n)

blog.checkpoint.com/2017/04/27/osx-malware-catching-wants-read-https-traffic/

Verwandte Artikel

Security: Beliebte Mac-Software spioniert Nutzer aus, Apple reagierte sehr spät 10.09.2018

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS (Symbolfoto)

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS 26.05.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1 03.12.2017

macOS High Sierra: Bug gibt Adminrechte Bild: Lemi Orhan Ergin

macOS High Sierra: Bug gibt Adminrechte 29.11.2017

macOS 10.13.1: High Sierra mit dem ersten Update 01.11.2017

Google: 64 Prozent des Chrome-Traffics auf Android nutzt HTTPS 21.10.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Studie: Viele Macs durch fehlerhaftes EFI angreifbar 01.10.2017

Mac: iCloud-Erpressungen häufen sich Bild: Jovan

Mac: iCloud-Erpressungen häufen sich 22.09.2017

Millionen Downloads: 50 Apps mit versteckter Malware im Play Store entdeckt 14.09.2017

Amazon: Blu-Smartphones werden wieder angeboten 06.08.2017

FruitFly: Mac-Malware soll über Jahre spioniert haben 25.07.2017

Windows: Erneute, außerplanmäßige Updates für XP und Vista 14.06.2017

Security: Mining-Trojaner befällt Raspberry Pis 13.06.2017

Stromausfall: Malware soll Netz in der Ukraine lahmgelegt haben 12.06.2017

Business: Microsoft kauft Sicherheitsunternehmen Hexadite 11.06.2017

Security: Kaspersky warnt vor gefährlichen Dvmap-Trojaner mit Code Injection 09.06.2017

Security: Malware nutzt Router-LEDs zur Datenübertragung 07.06.2017

Fireball: Adware mit Virus-Potential auf über 250 Millionen PCs 04.06.2017

Security: Microsoft warnt deutlich vor SHA-1 14.05.2017

Audiotreiber: HP reagiert und entfernt Keylogger 12.05.2017

Mehr als 200 Android-Apps überwachen den Nutzer zu Hause und unterwegs

Android: Apps überwachen Nutzer mit Ultraschall-Beacons 08.05.2017

Seucity: Mac-OS-Software Handbrake verteilte Malware

Security: Mac-OS-Software Handbrake verteilte Malware 07.05.2017

MacOS: Hackergruppe Snake bereitet Angriff vor 05.05.2017

Onlinebanking: Kriminelle plünderten Konten 03.05.2017

Security: IBM liefert infizierte USB-Sticks aus Bild: IBM

Security: IBM liefert infizierte USB-Sticks aus 02.05.2017

Australien: Provider sollen Kunden vor Viren schützen 01.05.2017

Security: Malware setzt fast kompletten Provider matt

Security: Malware setzt Provider matt 26.04.2017

Security: Nvidia-Treiber als Einfalltor für Malware 22.04.2017

Apple: iCloud für Windows erhält Security-Update 29.03.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Bundestag: Mehr Netzneutralität und...

Nintendo: NES Mini über 2 Millionen...

Silvio Werner - Senior Tech Writer - 12322 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-04 > Security: MacOS-Malware spioniert HTTPS-Verkehr aus

Autor: Silvio Werner, 29.04.2017 (Update: 15.05.2018)