Coldroot: macOS-Trojaner offenbar seit zwei Jahren unentdeckt

Hmm ja, aus dem Artikel...

Um sich den Schädling einzufangen, muss ein Opfer allerdings Zugangsdaten für ein macOS-Benutzerkonto eingeben. Nach der Installation wartet Coldroot dann auf Kommandos eines externen Servers.
 
  • Gefällt mir
Reaktionen: rechnerteam und Madcat
Wie genau sich der Schädling verbreitet kann auch der Entdecker nicht sagen, wenn ich mir diese Konstellation anschaue, dann könnte es gut sein, dass er sich über den Store verbreitet - Virus- und Malwaredektoren schlagen schließlich nicht an und ich glaube kaum, dass im AppleStore jede Software akribisch und händisch durchsucht wird. Wenn die spyware gut in einem Audioprogramm versteckt ist, erscheinen auch Treiber- / Appname nicht unlogisch. Spätestens bei der Anforderung von Rechten sollte aber jeder User allerdings aufhorchen. Wie bei Applefast die Regel, ohne tätige Mithilfe des Nutzers geht nichts…
 
  • Gefällt mir
Reaktionen: Madcat
Wenn's ohne Layer-8-Mithilfe ginge, wär's ja auch kein Trojaner, sondern ein Virus.
 
Lor-Olli schrieb:
Spätestens bei der Anforderung von Rechten sollte aber jeder User allerdings aufhorchen.
Zum Vergrößern anklicken....
Wirklich prächtig, dieses neoloiberale Fundamentalprinzip: Schuldig ist immer der Ermordete. (Wer z.B. im Vertrauen auf die Propaganda der Autoindustrie und der von ihr »unterstützten« Politiker ein Dieselauto gekauft hat, ist natürlich selbst schuld, denn er hätte sich ja denken können, dass das nicht stimmt, also ist es in Ordnung, wenn er es nun stehenlassen oder teuer umbauen lassen muss.)

Und natürlich: Wenn bei der Installation eines Audio-Programms nachgefragt wird, ob ein Treiber installiert werden kann, dann muss der Nutzer so viel Wissen haben, dass er diese Anfrage genau beurteilen und entsprechend reagieren kann. Wenn er sich auf die Apple-Propaganda verlässt, nach der der App-Store vollkommen sicher ist, ist er selber dran schuld. (Na, immerhin kann er sicher sein, dass bei allen Programmen im App-Store die viktorianischen Anstandsregeln, die in Cuppertino als modern delten, eigehalten werden. Das ist was wert.)
 
  • Gefällt mir
Reaktionen: Stargate, davedevil, langfingerli und 2 andere
Lor-Olli schrieb:
Spätestens bei der Anforderung von Rechten sollte aber jeder User allerdings aufhorchen. Wie bei Applefast die Regel, ohne tätige Mithilfe des Nutzers geht nichts…
Zum Vergrößern anklicken....
Nein, dank Apple ist der User gewohlt bei jedem Scheiss seine Zugangsdaten einzugeben - so dass man das schon aus Refelx tut.
Wenn Du eine App installierst und die fragt nach dem Doppelklick nach Username und Passwort, dann werden das nahezu 100% aller Macuser tun. Warum? Weil es gang und gäbe ist
 
  • Gefällt mir
Reaktionen: davedevil
Hausbesetzer schrieb:
Nein, dank Apple ist der User gewohlt bei jedem Scheiss seine Zugangsdaten einzugeben - so dass man das schon aus Refelx tut.
Wenn Du eine App installierst und die fragt nach dem Doppelklick nach Username und Passwort, dann werden das nahezu 100% aller Macuser tun. Warum? Weil es gang und gäbe ist
Zum Vergrößern anklicken....

Nahezu 100% halte ich für übertrieben. Bei mir sind es ganz wenige aus dem AppStore, danach kommt nur noch Adobe, Phase One, Linotype und Microsoft.
 
Meiner Meinung nach macht es sich Apple zu einfach, wenn der User was machen will und der Computer dann nach Passwort fragt, ist es für jeden normalo-Anwender Usus, das Kennwort dann einzugeben. Warum auch nicht, kann ich absolut nachvollziehen.
 
Hat schon recht. Wenn ich beim Kunden bin schmeißen die mich auch oft mit ihren Passwörtern zu ohne sich dabei Gedanken zu machen...
 
Ich haue ja aktuell gerne mal bei Apple mit Kritik rein - siehe Root Desaster, aber mal ehrlich Leute...

....muss ein Opfer allerdings Zugangsdaten für ein macOS-Benutzerkonto eingeben.
Zum Vergrößern anklicken....

Ich programmiere jetzt auch eine App, welche beim Start alle Apple ID Daten des Anwenders verlangt samt Passwörter - und wenn der Anwender das alles meiner App anvertraut hat - töne ich dann laut herum "heeeeee... macOS hat ein wahnsinniges Sicherheitsproblem!". Sorry - in dem Fall sitzt das Sicherheitsproblem vor dem Monitor und nicht bei Apple. Wer irgendwelche unbekannte Daten, Treiber oder sonst was hat und dann munter seine Zugangsdaten Preis gibt...
 
  • Gefällt mir
Reaktionen: Stargate, Oldy62, rembremerdinger und 4 andere
Impcaligula schrieb:
Wer irgendwelche unbekannte Daten, Treiber oder sonst was hat und dann munter seine Zugangsdaten Preis gibt...
Zum Vergrößern anklicken....
Meist lädt der User eine gewünschte Software runter. Es ist nicht so als würden die Leute auf Pornoseiten surfen, dann lädt sich automatich eine Software namens "TotalXDriverSexBritney" runter welche dann das Passwort anfragt.
Es ist so wie oft: VLC updated sich mit dem Autoupdater und beim Neustart fragt das Teil nach dem Passwort. Ganz ehrlich: 100% aller normalo-User und wahrscheinlich 80% aller tech-User würden da mitmachen. Wenn ich in Hektik bin weil ich gerade nen schönen Porno anschauen wollte, würde ich wahrscheinlich auch mein Passwort erstmal eintragen.

Apple muss hier eingereifen - wenn eine Applikation beim Start automatisch gestartet werden will, muss das vom OS erkannt werden und explizit danach gefragt werden.
Aktuell ist es so: "Möchten Sie der Applikation ALLE Rechte geben? Was genau die App vorhat sagen wir nicht hihi..."
 
Was jetzt wohl bei folgender Umfrage rauskommen würde. ;)

[] Habe soeben mit Spotlight nach "TotalXDriverSexBritney" gesucht und bin nicht fündig geworden.
[] Habe soeben im Terminal nach "TotalXDriverSexBritney" gesucht und bin nicht fündig geworden.
[] Hilfe bin fündig geworden! Was nun?

:crack:
 
t_h_o_m_a_s schrieb:
Hmm ja, aus dem Artikel...

Um sich den Schädling einzufangen, muss ein Opfer allerdings Zugangsdaten für ein macOS-Benutzerkonto eingeben. Nach der Installation wartet Coldroot dann auf Kommandos eines externen Servers.
Zum Vergrößern anklicken....

Jetzt hast du ja die ganze Spannung herausgenommen bei der ausführlichen Beschreibung des TEs. :mad:
 
Hausbesetzer schrieb:
Wenn ich in Hektik bin weil ich gerade nen schönen Porno anschauen wollte, würde ich wahrscheinlich auch mein Passwort erstmal eintragen.
Zum Vergrößern anklicken....

Ich dachte, die liegen auf dem Linux Server mit Plex, Kodi etc. ;)
 
Impcaligula schrieb:
Ich programmiere jetzt auch eine App, welche beim Start alle Apple ID Daten des Anwenders verlangt samt Passwörter - und wenn der Anwender das alles meiner App anvertraut hat - töne ich dann laut herum "heeeeee... macOS hat ein wahnsinniges Sicherheitsproblem!".
Zum Vergrößern anklicken....
Es ist keine Rede davon, dass ich jemand nackig machen muss, es geht darum, dass er die Daten seiner macOS-Accounts eingeben muss. Das kommt bei der Installtion von Programmen relativ häufig vor und ist etwas ganz anderes als Deine aberwitzige Konstruktion, die deshalb überhaupt nichts besagt. – Außer, dass Du wieder auf diese Liebingsthese hinaus willst:

Impcaligula schrieb:
Wer irgendwelche unbekannte Daten, Treiber oder sonst was hat und dann munter seine Zugangsdaten Preis gibt...
Zum Vergrößern anklicken....
Ja, klar. Du kennst ja die Programme, die Du installierst, alle seit der Geburt und hast den Quelltext eingehend studiert, so dass Du ganz genau weißt, was Du da vor Dir hast. Und ebenso klar: Wer das nicht kann oder nicht will, der soll die Finger davon lassen oder sich wenigstens nicht beklagen, wenn er angeschmiert wird.

Man hört das ja oft. Dieses »das Problem sitzt vor dem Monitor« ist so ein Satz, mit dem sich die selbsternannten Kenner und Freaks gern über die Masse derer erheben, die den Computer einfach nur benutzen wollen. Was diese Überklugen leider vergessen: Wenn es nicht die große Masse der Benutzer gäbe, wenn der Computer kein Gerät für alle und jeden wäre, hätten sie ein Gerät, das 30.000$ kostet und sehr unbequem zu bedienen wäre. Und sie hätten kein Internet, in dem sie sich mit ihrer Überlegenheit über Otto Normalverbraucher spreizen könnten. Und das wäre doch auch wieder traurig, oder?
 
  • Gefällt mir
Reaktionen: Waldschrahdt und domeru
Grettir schrieb:
Es ist keine Rede davon, dass ich jemand nackig machen muss, es geht darum, dass er die Daten seiner macOS-Accounts eingeben muss. Das kommt bei der Installtion von Programmen relativ häufig vor und ist etwas ganz anderes als Deine aberwitzige Konstruktion, die deshalb überhaupt nichts besagt. – Außer, dass Du wieder auf diese Liebingsthese hinaus willst:


Ja, klar. Du kennst ja die Programme, die Du installierst, alle seit der Geburt und hast den Quelltext eingehend studiert, so dass Du ganz genau weißt, was Du da vor Dir hast. Und ebenso klar: Wer das nicht kann oder nicht will, der soll die Finger davon lassen oder sich wenigstens nicht beklagen, wenn er angeschmiert wird.

Man hört das ja oft. Dieses »das Problem sitzt vor dem Monitor« ist so ein Satz, mit dem sich die selbsternannten Kenner und Freaks gern über die Masse derer erheben, die den Computer einfach nur benutzen wollen. Was diese Überklugen leider vergessen: Wenn es nicht die große Masse der Benutzer gäbe, wenn der Computer kein Gerät für alle und jeden wäre, hätten sie ein Gerät, das 30.000$ kostet und sehr unbequem zu bedienen wäre. Und sie hätten kein Internet, in dem sie sich mit ihrer Überlegenheit über Otto Normalverbraucher spreizen könnten. Und das wäre doch auch wieder traurig, oder?
Zum Vergrößern anklicken....

Du musst zwischen wollen und können unterscheiden. Die meisten nehmen doch Passwörter, die sie privat verbinden, Name des Partners, Haustier, Kinder usw... Das ist ja schon einfach genug, aber nein, sie kleben den Namen als Post-it! neben den Monitor. Neulich beim Sushi-Essen... Da klebt an der Kasse, dem Kunden zugewandt, das Passwort und Benutzername. Alles klar, ich lös den Feueralarm aus, spaziere zur Kasse und geh wieder.
Die sind auch zu faul, im Drucker Papier nachzulegen oder Toner zu bestellen. Und wenn was nicht geht, haben sie nichts gemacht. Bis irgendwann rauskommt, "Der Kollege war da mal dran, ich weiß aber nicht, was er gemacht hat".
Ich hab neulich auch nen Mac lauffähig gemacht, da waren drei Tools drauf, die ich niemals installieren würde, auch MacKeeper. Nicht einmal TeamViewer ging. Aber hey "ich hab nichts gemacht und auch nichts installiert".
 
Ein trojanisches Pferd braucht keinen Computer und ist unabhängig vom Betriebssystem oder sonstigen Umständen. Daher ist die Aussage, in OS X treibe ein Trojanaer seit 2016 sein Unwesen einfach überflüssig.
 
  • Gefällt mir
Reaktionen: Difool
...
FilesFunc.pas
PacketTypes.pas
README.md
...
#Tools i'm using
Free Pascal 3.0 ...
Intellij IDEA 15 Ultimate ...
I-Pascal ...
Zum Vergrößern anklicken....
und ihr behauptet immer, pascal sei tot. :crack:
 
Grettir schrieb:
Es ist keine Rede davon, dass ich jemand nackig machen muss, es geht darum, dass er die Daten seiner macOS-Accounts eingeben muss. Das kommt bei der Installtion von Programmen relativ häufig vor und ist etwas ganz anderes als Deine aberwitzige Konstruktion, die deshalb überhaupt nichts besagt. – Außer, dass Du wieder auf diese Liebingsthese hinaus willst:
Zum Vergrößern anklicken....
Grettir schrieb:
Ja, klar. Du kennst ja die Programme, die Du installierst, alle seit der Geburt und hast den Quelltext eingehend studiert, so dass Du ganz genau weißt, was Du da vor Dir hast. Und ebenso klar: Wer das nicht kann oder nicht will, der soll die Finger davon lassen oder sich wenigstens nicht beklagen, wenn er angeschmiert wird.
Zum Vergrößern anklicken....

Klar. Es gilt bei mir auf Windows und macOS immer das gleiche Prinzip - Software und Downloads nur aus 99,9% sicheren Quellen. Ganz einfach.
Jede App, welche ich auf meinem Rechner habe, kommt von einem seriösen namhaften Anbieter und da auch nur aus direkter Quelle.

Wer aber unbedingt 5 Euro sparen will für ein namhaftes FTP Tool und dafür lieber kostenlos FTPFullAckCool von irgendeinem unbekannten Server sich herunter lädt - ein Tool das niemand kennt und dessen Quelle man auch nicht nachvollziehen kann. Oder wenn man den Druckertreiber / Software eben nicht direkt bei HP herunter lädt, sondern von einer "wir bieten alle Treiber für Deinen Rechner Webseite". Oder wenn Leute sich FileZilla, Firefox und Co von irgendwelchen ungeprüften Seiten runter ziehen, obwohl der Hersteller einen direkten Download anbietet und sich dann wundern was für ein Zusatzmüll mit runter kommt. Wenn Anwender unbedingt halblegale Tools für Musik und Filme sich ziehen. Ja mei - da hält sich mein Mitleid und vor allem Verständnis doch arg in Grenzen.

Klar gebe ich meine Daten bei einer Installation auch ein.
Aber dass Netbeans, Microsoft, Enpass, Dropbox oder sonst ein namhaftes Programm ein Trojaner ist - geht gegen Null.
 
  • Gefällt mir
Reaktionen: Waldschrahdt
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten