Apfelinsel

Mac-Software => Thema gestartet von: Florian am Februar 08, 2022, 15:11:17

Titel: DazzleSpy: Safari-Lücke wird gegen Hongkong-Aktivisten ausgenutzt
Beitrag von: Florian am Februar 08, 2022, 15:11:17
https://www.heise.de/news/Komplexe-Mac-Malware-holt-sich-per-Safari-Admin-Rechte-im-Vorbeisurfen-6339054.html

Wesentlich weiterführend, auch, wie man den Schädling finden kann:
https://www.welivesecurity.com/deutsch/2022/01/26/neue-macos-malware-dazzlespy-ueber-webseite-verbreitet/
Titel: Re: DazzleSpy: Safari-Lücke wird gegen Hongkong-Aktivisten ausgenutzt
Beitrag von: MacFlieger am Februar 08, 2022, 15:23:46
Ich habe gleich bei mir nachgeschaut und zum Glück nichts gefunden.

Wer auch suchen will:

1. Die Malware legt in dem "LaunchAgents"-Ordner eine Datei namens "com.apple.softwareupdate.plist" an.  Ich weiß nicht, welcher "LaunchAgents"-Ordner, also habe ich in allen nachgeschaut:
/Library/LaunchAgents
/System/Library/LaunchAgents
~/Library/LaunchAgents

2. Die ausführbare Malware-Datei heißt "softwareupdate" und liegt im Ordner "~/.local/".
Titel: Re: DazzleSpy: Safari-Lücke wird gegen Hongkong-Aktivisten ausgenutzt
Beitrag von: radneuerfinder am Februar 08, 2022, 17:10:27
Danke für den Service!