Mac-Malware OSX.Pirrit in neuer Version aktiv: Nutzt jetzt Apple Script

Jonny Random, den 14. Dezember 2017
Sicherheitslücke
Sicherheitslücke – Symbolbild, Bild: CC0

Eine neue Welle unerwünschter Software rollt heran und betrifft Mac-Nutzer. Die fragwürdige Software verschafft sich Root-Rechte auf einer Maschine und überschüttet den Nutzer mit Werbung. Beunruhigender aber noch: Spionieren tut OSX.Pirrit auch, zumindest im Browser.

Derzeit ist eine Ad-Ware, die Malwareartige Züge aufweist, wieder verstärkt aktiv und zielt auf den Mac. Die Software OSX.Pirrit ist eigentlich eine Ad-Ware, also ein Tool, dessen Hauptaufgabe es ist, Werbung auszuspielen. Das allein ist schon nervig genug, denn diese Ads können mit unter mehr als aufdringlich sein. OSX.Pirrit geht aber noch etwas weiter, wie der Sicherheitsanbieter Cybereason herausgefunden hat. Die software verschafft sich auf infizierten Macs Root-Rechte. Sodann fängt sie an, den Nutzer mit Werbung zuzuschütten und zumindest das Surfverhalten zu dokumentieren und an die Autoren zu senden. Das ist die Firma TargetingEdge, die mit Onlinewerbung ihr Geld verdient. Sie versuchte umgehend Cybereason mit rechtlichen Schritten davon abzuhalten, ihre Software als Malware zu bezeichnen. Das Unternehmen zeigte sich davon unbeeindruckt.

Methoden von Malware

Dadurch, wie die Software arbeite, qualifiziere sie sich als Malware, so der Anbieter in einem Blog-Eintrag. Dazu gehöre via Apple Script Javascript-Code im Browser auszuführen, die eigenen Programmkomponenten unter laufend wechselnden Namen in den Autostart einzutragen und sie gelegentlich als legitime Apple-Software auszugeben. Eine vom Anbieter bereitgestellte Möglichkeit sie zu deinstallieren, fehle ebenfalls.

OSX.Pirrit war bereits 2016 erstmals aufgetaucht, damals hatte es noch versucht, mittels eines Browserplugins Safari zu kontrollieren.


Ähnliche Nachrichten