Apfelinsel
Mac-Software => Thema gestartet von: Florian am Februar 08, 2022, 15:11:17
-
https://www.heise.de/news/Komplexe-Mac-Malware-holt-sich-per-Safari-Admin-Rechte-im-Vorbeisurfen-6339054.html
Wesentlich weiterführend, auch, wie man den Schädling finden kann:
https://www.welivesecurity.com/deutsch/2022/01/26/neue-macos-malware-dazzlespy-ueber-webseite-verbreitet/
-
Ich habe gleich bei mir nachgeschaut und zum Glück nichts gefunden.
Wer auch suchen will:
1. Die Malware legt in dem "LaunchAgents"-Ordner eine Datei namens "com.apple.softwareupdate.plist" an. Ich weiß nicht, welcher "LaunchAgents"-Ordner, also habe ich in allen nachgeschaut:
/Library/LaunchAgents
/System/Library/LaunchAgents
~/Library/LaunchAgents
2. Die ausführbare Malware-Datei heißt "softwareupdate" und liegt im Ordner "~/.local/".
-
Danke für den Service!