Bitdefender Labs warnen vor Backdoor
Malware greift MacOS-Rechner an
Eine neu entdeckte Malware-Familie hat speziell MacOS-Nutzer im Visier. Die bisher nicht dokumentierte Schad-Software ist in Rust programmiert, wodurch sie nur sehr schwer zu erkennen ist.
Security-Spezialisten von Bitdefender warnen aktuell vor einer üblen Malware, die es auf MacOS-Systeme abgesehen hat. Sie biete den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten. Bitdefender alarmiert alle Mac-User jetzt schon – vor Abschluss seiner Untersuchungen. Experten bezeichnen die Bedrohung als Trojan.MAC.RustDoor.
Erste Angriffe ließen sich bis Anfang November 2023 zurückverfolgen, der neueste wurde am 2. Februar 2024 gesichtet – was darauf hindeute, dass die Malware seit mindestens drei Monaten unentdeckt funktioniert. Beim Eindringen tarnen sich Varianten scheinbar als Visual Studio-Updates. Eine Variante kann sich offenbar für das Spoofen von Administratorpasswörtern als verschiedene Applikationen tarnen.
Angreifer können mit dieser Malware gezielt nach spezifischen Daten oder Datentypen suchen und diese an das Command-and-Control-Center hochladen. Cyberkriminelle können gezielt nach Größe, Erweiterungen und Directories suchen oder letztere von der Suche ausschließen.
Mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen
Mit den gegebenen Informationen lässt sich die Kampagne nicht mit hinreichender Sicherheit einer cyberkriminellen Gruppe zuordnen. Artefakte und sogenannte Indicators of Compromise deuten auf einen möglichen Bezug zu den Betreibern der BlackBasta und ALPHV/BlackCat-Ransomware hin.
Lesen Sie mehr zum Thema
