Auf der macOS-Plattform zeichnet sich ein besorgniserregender Trend ab. Mehrere Informationsdiebe haben eine bemerkenswerte Fähigkeit bewiesen, die Entdeckung zu überlisten, selbst angesichts der häufigen Überwachung und Berichterstattung durch Sicherheitsunternehmen.
XProtect, Das integrierte Anti-Malware-System von macOS, ist so konzipiert, dass es leise im Hintergrund arbeitet. Es scannt heruntergeladene Dateien und Anwendungen auf bekannte Malware-Signaturen, Ziel ist es, eine sichere Computerumgebung für Benutzer zu gewährleisten.
Jedoch, Ein aktueller Bericht von SentinelOne beleuchtet die Herausforderungen, die drei besonders bemerkenswerte Malware-Beispiele mit sich bringen, die sich den Abwehrmaßnahmen von XProtect erfolgreich entziehen.
KeySteal: Ein beständiger macOS-Infostealer
Erstmals dokumentiert in 2021, die KeySteal Der macOS-Infostealer hat eine bedeutende Entwicklung durchlaufen und bleibt eine anhaltende Bedrohung. Wird als von Xcode erstellte Mach-O-Binärdatei verteilt, getarnt als „UnixProject’ oder „ChatGPT,’ Diese Malware versucht, Persistenz herzustellen und Schlüsselbundinformationen zu stehlen.
Schlüsselanhänger, Das native Passwortverwaltungssystem von macOS, speichert Anmeldeinformationen, private Schlüssel, Zertifikate, und Notizen sicher aufbewahren. Trotz der Bemühungen von Apple, die XProtect-Signaturen für KeySteal im Februar zu aktualisieren 2023, Die schnellen Anpassungen der Malware entgehen weiterhin den Erkennungsmechanismen.
Derzeit jedoch aufgrund fest codierter Befehls- und Steueradressen anfällig, SentinelOne geht davon aus, dass die Entwickler von KeySteal bald einen Rotationsmechanismus implementieren werden.
Atomdieb: Eine sich schnell entwickelnde Malware
Ein relativ neuer Teilnehmer, Atomdieb, entstand im Mai 2023 Als ein Go-basierter Stealer. Trotz Apples kontinuierlichen Aktualisierungen der XProtect-Signaturen, SentinelOne hat bereits C++-Varianten beobachtet, die der Erkennung entgehen können.
Die neueste Version von Atomic Stealer verwendet ein Klartext-AppleScript, Verzichten Sie auf die Code-Verschleierung, um die Datendiebstahllogik aufzudecken. Integrieren Sie Anti-VM-Prüfungen und verhindern Sie gleichzeitig die Ausführung des Terminals, Diese Malware stellt eine dynamische Herausforderung für Sicherheitsmaßnahmen dar.
Kirschkuchen: Ein plattformübergreifender Stealer
Erstmals im September identifiziert 2023, Kirschkuchen, auch bekannt als „Gary Stealer“.’ oder „JaskaGo,’ ist eine Go-basierte, plattformübergreifende macOS-Infostealer-Malware. Ausgestattet mit Anti-Analyse und Erkennung virtueller Maschinen, Ad-hoc-Unterschriften, und die Möglichkeit, Gatekeeper mit Administratorrechten zu deaktivieren, CherryPie stellt eine gewaltige Bedrohung dar.
schlüssige Gedanken
Während Apples zeitnahes Update der XProtect-Signaturen im Dezember erfolgt 2023 hat sich gegenüber früheren Versionen als wirksam erwiesen, Erkennungen auf Plattformen wie Virus Total weisen auf potenzielle Schwachstellen hin.
Sich ausschließlich auf statische Erkennungsmechanismen zu verlassen, erweist sich als unzureichend und potenziell riskant. Ein dynamischerer und anpassungsfähigerer Ansatz sollte Anti-Malware-Software mit erweiterten dynamischen oder heuristischen Analysefunktionen umfassen. Dies gilt insbesondere, wenn es um macOS-Infostealer geht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: