Game-Logik soll Macs vor Malware schĂĽtzen
Das neue Tool eines Sicherheitsforschers setzt Apples GamePlayKit ein, um verdächtige Systemereignisse auszuwerten – und Mac-Nutzer rechtzeitig zu warnen.
Das Tool analysiert Systemereignisse anhand von Regeln – mit Hilfe von Apples GamePlayKit.
(Bild: Patrick Wardle)
Ein neuer Ansatz soll Macs vor einer Infektion mit Schad-Software bewahren und vor sicherheitsrelevanten Ereignissen warnen: Das "GamePlan" genannte Tool beobachtet Systemereignisse in macOS und analysiert diese mit Hilfe von Apples für die Spieleentwicklung gedachtem Framework GamePlayKit. Auf diese Weise sei es möglich, anhand von Regeln unterschiedliche Malware und andere Angriffsszenarien zu erkennen – und den Nutzer darauf aufmerksam zu machen, wie der Sicherheitsforscher Patrick Wardle auf der Sicherheitskonferenz RSA erklärte.
Analyse von macOS-Systemereignissen
Gameplan setzt auf das von Wardle und Kollegen entwickelte Open-Source-Framework MonitorKit, das macOS–Systemereignisse überwacht, darunter etwa die Modifikation von Dateien, das Anstöpseln von USB-Hardware oder das Anfertigen von Screenshots. In Zukunft werde MonitorKit auch Zugriff auf Mac-Mikrophon und Kamera aufzeigen, Keylogger erkennen und etwa das Öffnen eines MacBooks protokollieren, wie Wardle mitteilte. MonitorKit soll demnächst über Github zum Download bereitgestellt werden.
Sicherheitsbedrohungen per Regelwerk erkennen
Für eine Echtzeitanalyse der Systemereignisse greift Gameplan auf Apples Framework GamePlayKit zurück. Eine Game-Engine erfasse Ereignisse, wende auf diese jeweils eine Regel an, um daraus ein Resultat zu generieren, erklärte Wardle – die sei so zugleich ein ideale Plattform für die Sicherheitsanalyse von System-Events. Regeln erlauben es dann, verdächtige Ereignisse aus den System-Events zu ermitteln und darauf hinzuweisen – ein plötzliches Verschlüsseln mehrerer Dateien durch einen Prozess ohne Apple-Signatur könne etwa Ransomware andeuten.
Admins können die Software durch eigene Regeln erweitern, um beispielsweise riskantes Nutzerverhalten zu unterbinden, wie etwa das Anstöpseln von USB-Sticks, wie Wardle gegenüber The Register erklärte. Gameplan soll im weiteren Verlaufe des Jahres für den Firmeneinsatz angeboten werden, ob auch Endnutzer die Software beziehen können – und zu welchem Preis –, bleibt vorerst offen. Wardle bietet bereits eine Reihe von kostenlosen Sicherheits-Tools für macOS an.
Ebenfalls interessant:
(lbe)
