Mac-Malware nutzt Schwachstelle in MacKeeper

Angreifer setzen nach Angabe von Sicherheitsforschern inzwischen aktiv auf eine Sicherheitslücke in der Mac-Software, um Nutzer zur Installation eines Trojaners zu bewegen.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Mac-Malware nutzt Schwachstelle in Mackeeper

Die Schwachstelle erlaubt, einen manipulierten Dialog einzublenden – und den Nutzer zur freiwilligen Installation der Schad-Software zu bringen

(Bild: BAE Systems)

Lesezeit: 2 Min.
Von
  • Leo Becker

Eine Schwachstelle in der OS-X-Software MacKeeper wird aktiv für das Einschleusen von Malware ausgenutzt, wie die Sicherheitsforscher der Rüstungsfirma BAE Systems erklären. Angreifer seien durch die Lücke in der Lage, beliebigen Code auf dem Mac des Nutzers auszuführen – sobald dieser eine manipulierte Webseite aufruft oder einem Link in einer E-Mail folgt.

Nach Aufruf der manipulierten URL erscheint MacKeeper dem Bericht zufolge im Vordergrund und bittet den Nutzer zur vermeintlichen Entfernung von Malware um die Eingabe des Passwortes – und installiert daraufhin einen Trojaner. Falls der Nutzer sein Passwort schon bei der vorausgehenden Verwendung von MacKeeper eingegeben hat, erfolge keine erneute Nachfrage. Das Problem liegt offenbar darin, dass das Programm die Eingaben durch ein Custom-URL-Scheme unvalidiert ausführt.

Die Malware erlaubt Fernzugriff auf den Mac, betont BAE Systems – das Ausführen von Shell-Befehlen sei ebenso möglich wie der Upload und Download von Dateien zu einem Server, der unter Kontrolle des Angreifers ist. Die Schadsoftware sammle zudem Informationen über laufende Prozesse, den Benutzernamen und das Betriebssystem.

Nur wenige Tage nach der Veröffentlichung eines Proof-of-Concepts zur Demonstration der Schwachstelle haben Angreifer diese Technik angeblich aktiv ausgenutzt. Unklar bleibt nach Angabe der Sicherheitsforscher, wie die Opfer ausgewählt werden – möglicherweise hoffen die Angreifer durch eine Phishing-Kampagne genügend Nutzer zu erwischen, die MacKeeper installiert haben.

MacKeeper hat die Schwachstelle inzwischen offenbar mit einem Update geschlossen. In einer US-Sammelklage wird dem ehemaligen Hersteller der Software vorgeworfen, übertriebene Sicherheitswarnungen anzuzeigen, um Nutzer zum Kauf der Premium-Version zu bringen. Auch durch aggressive Online-Werbung ist MacKeeper bereits unangenehm aufgefallen. (lbe)