blog_24.10.2019

Tarmac: Neue Mac-Malware verbreitet sich über Online-Werbung

Auch Mac-Nutzer werden immer häufiger Opfer von Malware-Attacken. So verbreitet sich derzeit die Schadsoftware «Tarmac» über betrügerische Online-Werbung, im Duo mit dem für die Installation ebenfalls erforderlichen Trojaner «Shlayer». Betroffen sind vor allem Nutzer in den USA, Japan und Italien.

Die Malware Tarmac wird über schädliche Online-Anzeigen (Malvertising) verbreitet, die Code in den Browser von Mac-Nutzern installieren. Dieser Code bewirkt, dass den Nutzern Pop-ups zu angeblichen Software-Updates angezeigt werden, in der Regel für den Flash Player von Adobe. Wer das Update ausführt, lädt sich zunächst Shlayer und danach Tarmac auf den Mac.

Erstmals beschrieben wurde das Duo Shlayer/Tarmac von Sicherheitsforscher Taha Karim, der für das Security-Unternehmen Confiat tätig ist. Seine Erkenntnisse veröffentlichte er Ende September auf dem Blog des Unternehmens. Bereits im Januar hatte der ebenfalls für Confiant tätige Forscher Eliya Stein die Funktionsweise des Trojaners Shlayer beschrieben, Tarmac war damals jedoch noch kein Thema.

Unklare Absichten

Noch undeutlich sind die genauen Auswirkungen von Tarmac, spürbare Folgen der Infektion lassen sich bisher nämlich nicht feststellen. Deutlich ist jedoch, dass die Malware bisher ausschliesslich Nutzer in den USA, Japan und Italien ins Visier genommen hat.

Im Gespräch mit ZDNet USA erklärte Experte Karim, vor allem Italien falle als eher ungewöhnliches Zielland für eine Malware-Kampagne auf. «Wir denken, die Akteure gehen nach dem Prinzip Trial-and-Error vor. In Italien haben sie womöglich einen „Sweet Spot“ gefunden, wo das Verhältnis zwischen möglichem Profit und dem Grad der Aufmerksamkeit der Security-Community am besten ist.»

Bitdefender entfernt Mac-Malware

Experten gehen davon aus, dass die Urheber von Tarmac die Absicht haben, mithilfe der Malware weitere bösartige Software-Typen zu verbreiten, wie beispielsweise Ransomware oder Bankentrojaner. Schlussendlich dürfte es darum gehen, persönliche Informationen von Nutzern, wie beispielsweise Passwörter zu erbeuten, heisst es.

Mit einem Antivirus-Programm, wie beispielsweise Bitdefender, lässt sich einerseits verhindern, dass Viren und Malware Mac-Rechner infizieren. Andererseits kann Schadsoftware, die sich bereits installiert hat, mithilfe des Programmes entfernt werden.