Verschlüsselung & Datensicherheit

Malware-Attacken auf den Mac häufen sich

Auch der Mac wird immer häufiger das Opfer von Malware-Attacken. Dabei sind es vor allem Apps, die mit angeblichen Systemoptimierungsfunktionen punkten. Tatsächlich geht es dabei aber oft nur um den Abgriff von Nutzerdaten.

Wachsendes Interesse der Hacker

Mac-Rechner sind aber, ebenso wie iPhones, potenziell interessant für Hacker und Datendiebe. Oft genug gehören sie Nutzern mit überdurchschnittlichem Einkommen, bei denen die Kriminellen ergiebige Datenfunde erhoffen. So überrascht es nicht wirklich, dass die Sicherheitsspezialisten von Malwarebytes im ersten Quartal dieses Jahres einen massiven Anstieg bei den Sichtungen von Mac-Malware beobachtete, wie apfelpage.de dazu informierte.

Um 62% im Vergleich zum Vorquartal stieg die Zahl der Programme, die es gezielt auf macOS abgesehen haben. Die allermeisten dieser Apps sind Adware, also Tools, die unerwünschte Werbung anzeigen, hier stieg die Rate sogar um gut 200%.

Angriffe werden raffinierter

Häufig sind Mal- und Adware als vermeintlich nützliche Helfer getarnt. So war etwa lange das Werkzeug MacKepper Spitzenreiter der Malware-Charts von macOS, das Programm wirbt damit, den Mac zu bereinigen und das System schneller zu machen. Nun wurde MacKeeper von PCVARK abgelöst.

Die Autoren der Programme bedienen sich mit Vorliebe plattformunabhängiger Programmiersprachen wie Python. Gerne werden inzwischen auch frei verfügbare Opensource-Bibliotheken benutzt, um die Programme schnell und bequem schreiben zu können. Und auch die Angriffsmethoden werden ausgereifter. So wurde etwa zuletzt beobachtet, wie Hacker Windows-EXE-Dateien einsetzen, um sich an Apples Systemschutz GateKepper vorbeizumogeln.Keeper wurde auch schon zu anderen Gelegenheiten von findigen Hackern kurzerhand ausgeschaltet, Apple hat hier nachgearbeitet, doch das ist vermutlich nur von temporärem Erfolg.

Das Ziel der Malware

  • Ziel der Malware ist es zumeist, entweder Daten der Nutzer auszulesen und an ihre Meister zu übertragen oder eben dies mit dem mitgeschnittenen Netzwerkverkehr der Rechner zu tun, etwa auf der Suche nach Logins für Onlinebanking-Portale.
  • Auch kommen vereinzelt Tastatur-Logger zum Einsatz, um eingegebene Passwörter abzugreifen.
  • Besonders übel ist es, wenn eine Maschine bereits während der Ersteinrichtung mit Malware verseucht wird.

Zurück

Diesen Beitrag teilen
oben