JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
Eine angeblich weitestgehend unentdeckte Cross-Plattform-Backdoor zielt auch auf Macs ab. Die Analyse von Bestandteilen deute auf komplexere Malware hin.
Bitdefender warnt vor einem neuen Trojaner, der neben Windows und Linux auch auf macOS abzielt. Nach Angabe der Sicherheitsfirma wird die "JokeySpy" getaufte Malware bislang von gängiger Antiviren-Software weitestgehend nicht entdeckt und es gibt insgesamt kaum weitere Informationen dazu. Die Analyse einzelner, offenbar auf dem Mac eines infizierten Opfers gefundenen Bestandteile deute auf einen größeren Angriff speziell auf macOS hin, merken die Sicherheitsforscher an, ohne das jedoch näher auszuführen.
Für Intel- und ARM-Macs ausgelegt
Die Schadsoftware setzt unter anderem auf eine generische, in Python geschrieben Backdoor, heißt es in der Analyse. Diese überprüfe zuerst das Betriebssystem und habe mit "sh.py" zudem eine Komponente, um Kontakt zu einem Command-and-Control-Server aufzunehmen und weitere Befehle zu empfangen.
Die dritte Komponente erhält demnach zwei Mach-O-Dateien, die auf Intel- sowie neuere ARM-Macs mit Apple-Chip ausgelegt sind, die Entwickler hätten dabei auch auf Swift gesetzt und zielen auf aktuelle macOS-Versionen ab macOS 12 Monterey ab. Die Aufgabe bestehe hauptsächlich darin, die Berechtigungen zu prüfen, bevor eine weitere Spyware-Komponente zum Einsatz kommt, erläutern die Sicherheitsforscher. Dabei werde etwa geprüft, ob auf dem Mac Festplattenvollzugriff, Erlaubnis für die Steuerung des Computers über die Bedienungshilfen und Bildschirmaufnahmen besteht. Ziel sei letztlich wohl, Screenshots der Bildschirminhalte respektive des im Vordergrund aktiv genutzten Fensters zu erstellen.
Hinweise auf komplexere Malware-Toolkit
Die Bestandteile scheinen zu einem komplexeren Malware-Toolkit zu gehören, es gebe aber mehrere in der Analyse noch fehlende Teile, die erst identifiziert werden müssen, schreibt Bitdefender. Offen bleibt entsprechend auch, ob die Malware bislang nur gezielt oder auf breiter Basis eingesetzt wurde und auf welchem Weg sie überhaupt verteilt wird.
Lesen Sie auch
Malware-FAQ: Wie sicher sind macOS, iPadOS und iOS?
(lbe)