Malware ist eine der Plagen der Computer Welt, die sonst eher PC Nutzer kennen. Mit DNS – Hijacker ist jetzt aber eine neue Software im Umlauf, die macOS ins Visier nimmt – und dort erhebliche Eingriffe ins System erlaubt. Neben der Umleitung des Internet-Verkehrs wird auch ein Root Zertifikat installiert.
Gefunden wurde der DNS – Hijacker vom Sicherheitsforscher Patrick Wardle. Die Software installiert ein eigenes Root-Zertifikat und leitet den Internetverkehr anschließend um. Zudem muss das Root-Passwort während der Installation eingegeben werden. Nach der Installation werden alle DNS Anfragen an den Server der Malwarebetreiber gesendet. Damit wird ein sog. Man-in-the-Middle Angriff ermöglicht, der Server kann den Verkehr auf eigene Webseiten umleiten und so beispielsweise Passwörter abgreifen.
DNS – Hijacker kontrolliert auch Up- und Downloads
Der Hijacker kann aber noch mehr – beispielsweise Screenshots aufzeichnen und Maus-Events auslösen. Die Malware kann Dateien herunterladen, aber auch die aufgezeichneten Daten hochladen. Laut Wardle nutzt aktuell kein Tool diese Malware, vielleicht wurde diese aber auch mittlerweile angepasst.
DNS – Hijacker – Prüfen und Deinstallieren
Ob euer System betroffen ist, könnt ihr einfach in den Netzwerkeinstellungen prüfen. Die Malware trägt die DNS-Server 82.163.143.135 und 82.163.142.137 dort ein. Das Root-Zertifikat findet ihr im Schlüsselbund unter dem Eintrag “cloudguard.me”. Die Einträge könnt ihr per Hand löschen. Im Zweifel empfiehlt sich die Neuinstallation von macOS.
Via 9to5Mac