Ein Sicherheitsforscher hat interessante Entdeckungen rund um macOS-Malware gemacht.
Konkret hat man dabei OSX.WindTail untersucht. Als Grundlage wurde ein infiziertes File genommen und dieses zuerst mit VirusTotal untersucht. Dort wurde es jedoch nur von 2 der 58 verfügbaren Dienste erkannt.
Malware wird nur zweimal erkannt
Eine leicht modifizierte Variante davon fliegt komplett unter dem Radar hindurch. In dem File befinden sich ein paar Anwendungen, die jedoch als Office-Dokumente getarnt wurden. Eine Untersuchung dieser zeigt, dass sie mit einem ungültigen Zertifikat signiert wurden.
Der Sicherheitsforscher schließt daraus, dass Apple von der Malware weiß und das Zertifikat für ungültig erklärt hat. Doch es scheint, als würde der Konzern den Wissensstand nicht mit den Machern von Anti-Viren-Programmen teilen.
Potentiell großes Sicherheitsproblem
Das könnte sich zu einem Sicherheitsproblem ausweiten. Viele Nutzer vertrauen auf Scans von Drittanbietern. Alle technischen Details dazu findet Ihr hier im Blog Objective-See.