SINGAPUR / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für macOS-Nutzer ist aufgetaucht, bei der Angreifer erweiterte Attribute ausnutzen, um die Malware RustyAttr einzuschleusen.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Eine neue Malware namens RustyAttr hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen, da sie eine bisher unbekannte Methode nutzt, um macOS-Systeme anzugreifen. Diese Technik basiert auf der Ausnutzung erweiterter Attribute, die normalerweise zur Speicherung zusätzlicher Metadaten wie Dateigröße oder Berechtigungen verwendet werden. Die Entdeckung dieser Methode wurde von einem führenden Cybersecurity-Unternehmen in Singapur gemacht, das die Aktivitäten mit moderater Sicherheit der berüchtigten Lazarus-Gruppe aus Nordkorea zuschreibt.
Erweiterte Attribute sind ein wenig bekanntes Feature von macOS, das es ermöglicht, zusätzliche Informationen zu Dateien und Verzeichnissen hinzuzufügen. Diese Attribute können mit dem Befehl ‘xattr’ extrahiert werden. Die Angreifer nutzen diese Funktion, um bösartige Shell-Skripte zu verstecken, die beim Ausführen der infizierten Anwendung aktiviert werden. Diese Anwendungen wurden mit dem Tauri-Framework entwickelt und mit einem inzwischen von Apple widerrufenen Zertifikat signiert.
Besonders bemerkenswert ist, dass die Malware nicht nur ein bösartiges Skript ausführt, sondern auch eine Ablenkungstaktik einsetzt. Beim Start der Anwendung wird entweder eine Fehlermeldung angezeigt oder ein harmlos wirkendes PDF-Dokument geöffnet, das sich mit der Entwicklung und Finanzierung von Gaming-Projekten beschäftigt. Diese Täuschung soll den Benutzer von der eigentlichen Bedrohung ablenken.
Die technische Umsetzung der Malware ist komplex. Die Tauri-Anwendung versucht, eine HTML-Webseite über eine WebView zu rendern. Diese Webseite ist so gestaltet, dass sie ein bösartiges JavaScript lädt, das die Inhalte der erweiterten Attribute abruft und über ein Rust-Backend ausführt. Interessanterweise wird die gefälschte Webseite nur dann angezeigt, wenn keine erweiterten Attribute vorhanden sind.
Die genauen Ziele der Kampagne sind noch unklar, da bisher keine weiteren Nutzlasten oder bestätigte Opfer identifiziert wurden. Glücklicherweise bieten macOS-Systeme einen gewissen Schutz, da die Benutzer Gatekeeper deaktivieren müssen, um die Malware auszuführen. Dies erfordert eine gewisse Interaktion und möglicherweise auch soziale Manipulation, um die Opfer dazu zu bringen, diese Schritte zu unternehmen.
Diese Entwicklung ist Teil einer größeren Strategie nordkoreanischer Bedrohungsakteure, die versuchen, remote Arbeitsplätze in Unternehmen weltweit zu sichern oder Mitarbeiter von Kryptowährungsunternehmen dazu zu bringen, Malware herunterzuladen. Diese Angriffe unter dem Vorwand von Programmierinterviews sind ein weiteres Beispiel für die ausgeklügelten Methoden, die von diesen Gruppen eingesetzt werden.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Malware RustyAttr nutzt erweiterte Attribute auf macOS aus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.