Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Ungeladene Gäste

Незваные гости

Andere Ausgaben dieser Rubrik (19)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Erst denken, dann installieren

Gelesen: 2586 Kommentare: 3 Rating: 9

Montag, 26. März 2018

Neue Meldung über den „unfassbaren Joe“. Vor kurzem wurde ein Schädling entdeckt, den Antiviren-Apps immer noch nicht erkennen.

Verschwörungstheoretiker können damit gut leben, währenddessen die Panik unter den Nutzern zunimmt. Experten raten zu mehr Vorsichtigkeit.

Wer oder was ist dieser „unfassbare Joe“?

Coldroot RAT greift Rechner unter MacOS X an. Der Schädling ist darüber hinaus in der Lage, Windows und Linux zu attackieren.

Der Installationsassistent Coldroot unter MacOS X maskiert sich als Apple com.apple.audio.driver2.app. Bei der Installation wird die Berechtigung angefragt, indem Login- und Passwort-Daten eingegeben werden sollen. So tragen die Nutzer selbst dazu bei, dass der Schädling installiert wird.

Er ist ein unsichtbarer Schädling. Nutzer installieren ihn und merken nicht, dass sie etwas Seltsames tun. Dies geht nun schon über ein Jahr so. Seltsam.

Die böswillige Datei wurde von Patrick Wardle entdeckt.

Wardle merkte, dass com.apple.audio.driver2.app auf TCC.db - lokale Datenbank, auf der alle installierten Apps und deren Berechtigungsstufe zu Betriebssystemfunktionen gelistet sind - hinweist. Nachdem der Schädling seine Daten vom Nutzer bekommen hat, modifiziert er TCC.db und versucht, sich den flächendeckenden Zugang zu sichern, um alle Signale von Tastatur und Maus abzufangen und verwenden zu können.

Laut Wardle ermöglicht eine direkte Anpassung der Datenbank Systembenachrichtigungen zu umgehen.

Nachdem sich RAT im System eingenistet hat, wird er als Launch Daemon für MacOS X installiert und sichert sich so eine ständige Präsenz.

Im Großen und Ganzen geht es hier um eine böswillige App. Der App-Beschreibung lässt sich jedoch entnehmen, dass keine Verdeckungsfunktion vorhanden ist.

Warum aber ist diese böswillige App für Virenschutzsoftware nicht erkennbar? Die Geschichte ist simpel. Die Antiviren-Apps erkennen nur das, was ihnen Algorithmen ermöglichen. Keine Kennungen – keine Erkennung. Wenn ein Muster dem Hersteller von Virenschutzsoftware nicht zugesendet wird, kann es durchaus möglich sein, dass der Schädling nicht entdeckt wird.

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Dr.Web erkennt den Schädling als Java.CrossRat.1. Dass der Schädling lange Zeit im Verborgenen blieb und nicht entdeckt werden konnte, hängt damit zusammen, dass Herstellern von Virenschutzsoftware keine Kennungen des Schädlings vorlagen. Seien Sie vorsichtig! Sollte eine App bei Ihnen Verdacht erwecken, schicken Sie diese Muster an Hersteller von Virenschutzsoftware.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare