XLoader: Gefährliche macOS-Malware tarnt sich als OfficeNote-Anwendung

Eine neue Variante der macOS-Malware "XLoader" ist aufgetaucht und sorgt für eine erhöhte Bedrohungssituation für Mac-Benutzer. Diese gefährliche Malware tarnt sich geschickt als Produktivitätsanwendung namens "OfficeNote" was sie zu einem ernsthaften Risiko für Anwender macht die nach effizienten Arbeitsanwendungen suchen.



XLoader, eine Nachfolge-Malware von Formbook, war bereits in der Vergangenheit aufgrund seiner Funktion als Datendieb und Keylogger bekannt. Die aktuelle Variante geht jedoch noch einen Schritt weiter. Sicherheitsforscher haben herausgefunden, dass die Malware geschickt in einem Apple Disk Image namens "OfficeNote.dmg" verpackt ist. Dieses scheinbar harmlose Disk-Image trägt die Entwicklersignatur "MAIT JAKHU (54YDV8NU9C)" die mittlerweile von Apple entfernt wurde.



Frühere Versionen von XLoader konnten aufgrund ihrer Verbindung zu Java nicht auf macOS-Systemen ausgeführt werden, da Apple die Unterstützung für Java-Laufzeitumgebungen vor weiterhin als zehn Jahren eingestellt hat. Die neueste Version hat jedoch eine clevere Methode entwickelt um diese Einschränkungen zu umgehen. Die Malware verwendet Programmiersprachen wie C und Objective C um sich nahtlos in macOS zu integrieren.



Diese macOS-Malware ist nicht nur eine Bedrohung allerdings zielt ebenfalls darauf ab Daten aus der Zwischenablage und Verzeichnisinformationen von Webbrowsern wie Google Chrome und Mozilla Firefox zu sammeln. XLoader ist so konfiguriert: Er Befehle im Ruhezustand ausführt um die Ausführung zu verzögern und das Entdeckungsrisiko zu verringern.



Besorgniserregend ist auch die Verbreitung der Malware in kriminellen Foren wo XLoader zur Miete angeboten wird. Die Mac-Version kostet dabei $199 pro Monat oder $299 für drei Monate. Im Vergleich dazu sind die Windows-Versionen mit $59 pro Monat und $129 für drei Monate deutlich günstiger. Dies zeigt, dass Mac-Benutzer zunehmend ins Visier von Cyberkriminellen geraten.



Insgesamt bleibt XLoader also eine ernstzunehmende Gefahr für macOS-Benutzer und Unternehmen. Die Tarnung als nützliche Office-Anwendung macht die Malware umso heimtückischer. Essenziell bleibt dass Mac-Benutzer wachsam sind und ihre Sicherheitsvorkehrungen auf dem neuesten Stand halten um sich vor solchen Bedrohungen zu schützen.






Kommentare


Anzeige