Plattformübergreifende Malware „Gimmick“ attackiert auch Apple-User
Unter dem Namen „Storm Cloud“, zu Deutsch Sturmwolke, operiert eine Gruppe chinesischer Cyberkrimineller, der seitens Bedrohungsanalysten außergewöhnliche Fähigkeiten attestiert werden. So sprechen Forscher des US-amerikanischen Cyber Security Unternehmens Volexity, welche als erste eine bislang unbekannte von Storm Cloud entwickelte Malware entdeckt haben, von „hochentwickelten und sehr vielseitigen Akteuren, die in der Lage sind, ihr Toolset an die von den jeweiligen Zielpersonen eingesetzten Betriebssysteme anzupassen.“
„Gimmick“, so der Name der Schadsoftware, zeigt das in prototypischer Art und Weise: Obwohl die Windows- und Mac-Varianten der Schadsoftware in unterschiedlichen Sprachen programmiert wurden (Windows in .NET und Delphi; macOS in Objective C), verwenden beide Versionen eine identische Command-and-Control-Infrastruktur, mit der die Kommunikation zwischen den infizierten Geräten und den Angreifern gesteuert wird, und zeigen die gleichen Verhaltensmuster:
Nach der Initialisierung lädt GIMMICK drei Malware Komponenten: einen DriveManager, einen FileManager und einen GCDTimerManager. Erster greift dann tief in das Management von Google Drive ein, während es die beiden anderen Komponenten auf die lokal gespeicherten Daten abgesehen haben.
Nicht gut genug für Acronis Cyber Protect
Dass Gimmick auf einem MacBook mit macOS 11.6 (Big Sur) überhaupt entdeckt werden konnte, ist angesichts des technologischen Know-hows seiner Schöpfer und der raffinierten Funktionsweise einer solchen „custom made“-Malware keineswegs selbstverständlich. So werden in der Regel bei einer derartigen Infektion nur minimalste Spuren hinterlassen und eventuell zurückbleibende Malware-Fragmente vollständig gelöscht, um einer IoC*-basierten Erkennung und Analyse der Malware zu entgehen.
Selbst eine hochentwickelte Malware wie Gimmick hat jedoch natürliche Feinde, gegen die ein Kampf in einer Niederlage enden wird. Ein solcher Gegner ist Acronis Cyber Protect. Diese weltweit einzige Lösung zum vollständigen Schutz des digitalen Lebens arbeitet mit KI-basierten Antiviren-, Antimalware-, Antiransomware- und Anticryptojacking-Technologien, die Bedrohungen sofort erkennen und unterbinden. Im Falle von Gimmick sah das Ergebnis dann so aus:
Apple rät zur Installation von Systemupdates
Auch wenn macOS Anwender dank Acronis Cyber Protect vor der Korruption ihrer Daten geschützt sind, sollten sie dennoch dem Rat von Apple folgen, und die neuesten Systemupdates mit den aktuellsten Erkennungssignaturen auf ihren Rechnern installieren und darauf achten, dass XProtect und MRT aktiviert sind und aktiv ausgeführt werden.