Malware OSX.Creative.Update - Schürft Euer Mac eventuell auch Moneros?
Falls Ihr Anfang Februar Software von der Download-Seite MacUpdate heruntergeladen habt, könnte Euer Mac vielleicht mit der Malware "OSX.Creative.Update" infiziert sein und nun für das Schürfen von Moneros missbraucht werden.
Dass das Schürfen von Krypto-Währung mittlerweile große Prozessorleistungen fordert und damit sehr viel Energie verbraucht wird, ist wohl jedem bekannt. Wieso benutzt man also nicht einfach fremde Rechner und deren Strom dafür? Diese Idee hatten anscheinend einige kriminelle Individuen und entwickelten eine Mac-Malware die, einmal installiert, den betroffenen Rechner genau dafür missbraucht. Um sie zu verbreiten, hängt man sie (oder einen Installer) einfach an andere Programme, die auf zuvor gehackten Servern liegen. "OSX.Creative.Update" wurde auf den Servern von MacUpdate an Programme wie Firefox (Version 58.0.2) oder OnyX gepackt und von dort an die Downloader verteilt.
Erinnerungen an das SETI-Projekt
Die Masche der Verbrecher erinnert sehr an das SETI-Projekt. Der Unterschied: Das SETI-Programm ladet Ihr bewusst herunter und die Malware-Variante funktioniert genau anders herum: Die Infizierten Rechner laden keine Pakete herunter, um diese zu analysieren, die errechnen die Codes zum Erzeugen von Moneros und laden diese Datenteile anschliessend zu den Dieben hoch, die damit die Währung abschürfen. Der Begriff "Diebe" ist schon richtig. Immerhin stehlen diese Leute Eure Prozessorleistung und damit auch die Energie, die dieser dadurch mehr verbraucht.
Nicht jeder Rechner ist nach dem Download aktiviert
Der Malwarebytes-Experte Thomas Reed beschreibt im dazugehörigen Blog, dass die Malware fehlerhaft programmiert wurde und daher nicht jeder Rechner zur Mining-Machine wird. Unter anderem erläutert er, wie die Malware funktioniert und welche Programme diese aufruft, sobald das Infizierte Programm startet. Zum Beispiel wird die Malware direkt nachgeladen, sollte diese noch nicht installiert sein.
Es gibt keine Viren für den Mac...
Im Übrigen sei diese Aussage schon immer falsch gewesen, so Thomas Reed:
Die Apfeltalk-Redaktion rät stets zur Vorsicht. Auch bei vertrauensvollen Download-Quellen kann eine Infektion ab Server erfolgen. Daher raten wir, jedes Programm nach dem Download mit allen verfügbaren (für den Mac nützlichen) Tools zu scannen. Eine Liste der "bösen und guten" Tools wurde sehr gut in unserem Forum zusammen getragen. Das Programm Anti Malware von Malwarebytes ist zum Beispiel eines der zu empfehlenden Tools. Es findet und eliminiert zuverlässig bekannte Malware-Infektionen. Auch ClamXav ist ein guter Virenscanner, der bei Bedarf aktiviert wird.
via Macwelt, Malwarebytes (Blog) | Titelbild: Oliver Bergmann, Montage aus Pixabay und Wikimedia
Falls Ihr Anfang Februar Software von der Download-Seite MacUpdate heruntergeladen habt, könnte Euer Mac vielleicht mit der Malware "OSX.Creative.Update" infiziert sein und nun für das Schürfen von Moneros missbraucht werden.
Dass das Schürfen von Krypto-Währung mittlerweile große Prozessorleistungen fordert und damit sehr viel Energie verbraucht wird, ist wohl jedem bekannt. Wieso benutzt man also nicht einfach fremde Rechner und deren Strom dafür? Diese Idee hatten anscheinend einige kriminelle Individuen und entwickelten eine Mac-Malware die, einmal installiert, den betroffenen Rechner genau dafür missbraucht. Um sie zu verbreiten, hängt man sie (oder einen Installer) einfach an andere Programme, die auf zuvor gehackten Servern liegen. "OSX.Creative.Update" wurde auf den Servern von MacUpdate an Programme wie Firefox (Version 58.0.2) oder OnyX gepackt und von dort an die Downloader verteilt.
Erinnerungen an das SETI-Projekt
Die Masche der Verbrecher erinnert sehr an das SETI-Projekt. Der Unterschied: Das SETI-Programm ladet Ihr bewusst herunter und die Malware-Variante funktioniert genau anders herum: Die Infizierten Rechner laden keine Pakete herunter, um diese zu analysieren, die errechnen die Codes zum Erzeugen von Moneros und laden diese Datenteile anschliessend zu den Dieben hoch, die damit die Währung abschürfen. Der Begriff "Diebe" ist schon richtig. Immerhin stehlen diese Leute Eure Prozessorleistung und damit auch die Energie, die dieser dadurch mehr verbraucht.
Nicht jeder Rechner ist nach dem Download aktiviert
Der Malwarebytes-Experte Thomas Reed beschreibt im dazugehörigen Blog, dass die Malware fehlerhaft programmiert wurde und daher nicht jeder Rechner zur Mining-Machine wird. Unter anderem erläutert er, wie die Malware funktioniert und welche Programme diese aufruft, sobald das Infizierte Programm startet. Zum Beispiel wird die Malware direkt nachgeladen, sollte diese noch nicht installiert sein.
Es gibt keine Viren für den Mac...
Im Übrigen sei diese Aussage schon immer falsch gewesen, so Thomas Reed:
Finally, be aware that the old adage that “Macs don’t get viruses,” which has never been true, is proven to be increasingly false.
Die Apfeltalk-Redaktion rät stets zur Vorsicht. Auch bei vertrauensvollen Download-Quellen kann eine Infektion ab Server erfolgen. Daher raten wir, jedes Programm nach dem Download mit allen verfügbaren (für den Mac nützlichen) Tools zu scannen. Eine Liste der "bösen und guten" Tools wurde sehr gut in unserem Forum zusammen getragen. Das Programm Anti Malware von Malwarebytes ist zum Beispiel eines der zu empfehlenden Tools. Es findet und eliminiert zuverlässig bekannte Malware-Infektionen. Auch ClamXav ist ein guter Virenscanner, der bei Bedarf aktiviert wird.
via Macwelt, Malwarebytes (Blog) | Titelbild: Oliver Bergmann, Montage aus Pixabay und Wikimedia
Passiert mittlerweile in großen Serverfarmen, die brauchen viel Strom, wenn da die Prozessoren alle auf Volllast laufen.
)
