Die Sicherheitsspezialisten von Kaspersky Labs haben kürzlich einen komplexen Proxy-Trojaner für macOS entdeckt der sich in gecrackter Software verbirgt. Dieser Trojaner tarnt sich als legitimes Programm und richtet heimlich einen verdeckten Proxyserver ein, über den Hacker den Netzwerkverkehr des kompromittierten Geräts umleiten können. Die Analyse von Kaspersky zeigt, dass der Trojaner das Protokoll DNS-over-HTTPS (DoH) und das WebSocket-Protokoll verwendet um sich mit dem Command and Control (C&C)-Server zu verbinden und Befehle in Echtzeit zu empfangen.
Die Gefahr durch gecrackte Software
Die Nutzung von gecrackter Software für macOS ist keine Seltenheit, da die Originalsoftware oft teuer ist. Viele Nutzer greifen deshalb auf Raubkopien zurück um Kosten zu sparen. Dabei gehen sie jedoch das Risiko ein » Schadsoftware zu installieren « die ihre persönlichen Daten gefährdet und das Gerät ferngesteuert werden kann.
Funktionsweise des Proxy-Trojaners
Der Proxy-Trojaner tarnt sich als PKG-Installationsprogramm und wird im Zuge der Installation der gecrackten Software auf das System eines Nutzers eingeschleust. Er nutzt dabei das DNS-over-HTTPS-Protokoll um seine Kommunikation mit dem C&C-Server zu verschleiern. Darüber hinaus wird eine Verbindung über das WebSocket-Protokoll hergestellt um Befehle in Echtzeit zu empfangen und sich an veränderte Umstände anzupassen.
Schutzmaßnahmen für macOS-Nutzer
Um sich vor derartigen Trojanern zu schützen empfiehlt Sergey Puzan Sicherheitsexperte bei Kaspersky, den Einsatz einer robusten Sicherheitssoftware und das Herunterladen von Software nur aus offiziellen Quellen. Vor allem sollten Nutzer die Nutzung von gecrackter Software vermeiden um ihr System und ihre persönlichen Daten zu schützen.
Weitere Hintergründe zu Proxy-Trojanern
Proxy-Trojaner sind eine Form von Schadsoftware die es Hackern ermöglicht, den Netzwerkverkehr über kompromittierte Geräte umzuleiten und den Datenverkehr abzufangen. Sie werden oft durch gecrackte Software verbreitet da Nutzer auf der Suche nach kostenloser Software anfälliger für die Installation von Raubkopien sind. Die Proxy-Trojaner für macOS sind besonders gefährlich, da sie sich gut verstecken und schwer zu erkennen sind.
Kommentare
Die Entdeckung des Proxy-Trojaners für macOS zeigt erneut ebenso wie wichtig es ist auf die Herkunft und Echtheit von Software zu achten. Nutzer sollten wissen – dass gecrackte Software ein erhebliches Sicherheitsrisiko darstellt und ihr System gefährden kann. Indem sie auf offizielle Quellen und sichere Software setzen können sie ihr Gerät und ihre Daten effektiv schützen.