XLoader: Gefährliche macOS-Malware tarnt sich als OfficeNote-Anwendung
Das macOS-Ökosystem, das lange als sicher galt, sieht sich erneut einer Bedrohung gegenüber. Die neu aufgetauchte macOS-Malware "XLoader" tarnt sich geschickt als scheinbar nützliche Anwendung namens "OfficeNote". Diese Tarnung macht sie zu einer ernsthaften Gefahr für alle, die produktive Arbeitsanwendungen suchen.
XLoader: Mehr als nur ein Datendieb und Keylogger
XLoader, eine Weiterentwicklung der bekannten Malware Formbook, hat bereits in der Vergangenheit als Informationsdieb und Keylogger für Aufsehen gesorgt. Doch die neueste Variante geht noch einen Schritt weiter. Sicherheitsforscher Dinesh Devadoss und Phil Stokes von SentinelOne entdeckten, dass diese Malware geschickt in einer scheinbar harmlosen Apple Disk Image-Datei mit dem Namen "OfficeNote.dmg" verpackt ist. Diese Disk Image-Datei trug die Entwicklersignatur "MAIT JAKHU (54YDV8NU9C)", die jedoch inzwischen von Apple entfernt wurde.
XLoader: Intelligente Umgehung von Einschränkungen
Frühere Versionen von XLoader waren aufgrund ihrer Verbindung zu Java eingeschränkt. Da Apple die Unterstützung für Java-Runtime-Umgebungen vor über zehn Jahren eingestellt hat, konnte die Malware auf macOS-Systemen nicht ausgeführt werden.
Die neueste Version von XLoader hat jedoch geschickt diese Einschränkungen umgangen. Sie nutzt Programmiersprachen wie C und Objective C, um sich nahtlos in macOS zu integrieren. Dies ermöglicht der Malware, sich effizient auf den betroffenen Systemen auszuführen.
Tarnung und Verbreitung
XLoader zielt darauf ab, Daten aus der Zwischenablage zu sammeln und Verzeichnisinformationen von Webbrowsern wie Google Chrome und Mozilla Firefox zu extrahieren. Besorgniserregend ist auch die Verbreitung der Malware in kriminellen Foren, wo sie zur Miete angeboten wird. Die Mac-Version von XLoader kann für 199 $ pro Monat oder 299 $ für drei Monate gemietet werden. Im Vergleich dazu sind die Windows-Versionen mit 59 $ pro Monat und 129 $ für drei Monate deutlich günstiger. Dies verdeutlicht, dass Mac-Benutzer zunehmend ins Visier von Cyberkriminellen geraten.
Eine anhaltende Gefahr für macOS-Nutzer
Insgesamt bleibt XLoader eine ernstzunehmende Bedrohung für macOS-Benutzer und Unternehmen. Die Tarnung als nützliche Office-Anwendung macht die Malware besonders heimtückisch. Es ist dringend ratsam, wachsam zu bleiben, verdächtige Aktivitäten zu melden und die neuesten Sicherheitsupdates für das Betriebssystem sowie alle Anwendungen zu installieren. Die Sicherheit der eigenen Daten und Systeme sollte stets höchste Priorität haben.