Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


State of Mac Malware Report

infizierter Apple Mac
Trotz der geschlossenen Architektur sind Mac mehr oder weniger gefeit vor Schadsoftware aller Art. (Quelle: Malwarebytes)

Der weltweit erste bekannte Computervirus mit der Bezeichnung Elk Cloner hatte den Apple II als Ziel – das war 1982. Während über die Jahre Angriffe auf klassische Computer Überhand gewonnen haben, waren Mac-Computer aber ebenfalls jederzeit Zielscheibe bestimmter Bedrohungen. Im noch jungen Jahr 2018 konnten bereits vier neue Mac-Bedrohungen identifiziert werden, die Malwarebytes im neuen Blogbeitrag zur aktuellen Lage der Mac-Bedrohungen beschreibt.

 

Vier Mac-Bedrohungen im Jahr 2018:

 

OSX.MaMi – Diese Malware ändert unbemerkt die DNS-Einstellungen des infizierten Macs und installiert ein neues Trusted Root Certificate im Schlüsselbund. Diese beiden Aktionen machen den infizierten Mac anfällig für Man-in-the-Middle-Attacken, indem Traffic von legitimen Webseiten wie beispielsweise Amazon oder der eigenen Hausbank auf Phishing-Seiten umgelenkt und diese als vertrauenswürdig eingestuft werden. Die Malware wurde erstmals im Malwarebytes-Forum beschrieben.

 

Dark Caracal – Dark Caracal wird mit der libanesischen Regierung in Verbindung gebracht und wurde von Lookout entdeckt. Durch das Cross-Platform Remote Access Tool CrossRAT können Macs sowie andere Systeme infiziert und sich dadurch Zutritt über die Backdoor verschafft werden. Voraussetzung zum Greifen der Malware ist, dass auf dem jeweiligen Mac Java installiert ist.

 

OSX.CreativeUpdate – Diese Malware wurde im Rahmen einer Supply-Chain-Attacke entdeckt, als die Webseite MacUpdate gehackt und Download-Links für beliebte Mac-Apps wie Firefox mit infizierten Links ausgetauscht wurden. Die infizierten Download-Links installieren im Hintergrund Malware, während im Vordergrund die regulären Apps geöffnet werden und so den Angriff überdecken. Sobald der Computer infiziert ist, wird die Rechenpower dazu genutzt, um im Hintergrund die Krypto-Währung Monero für die Cyber-Verbrecher zu schürfen. Dies führt unweigerlich zu Performance-Problemen mit der Möglichkeit einer Überhitzung und daraus resultierenden Hardware-Schäden.

 

OSX.Coldroot – Die jüngst entdeckte Malware verschafft sich über eine Backdoor Zugriff auf das System – glücklicherweise sind lediglich Macs mit älteren Betriebssystemen anfällig, durch einen Fehler ist die Malware unter High Sierra beispielsweise nicht einmal startfähig.

 

Siehe auch:

https://blog.malwarebytes.com/101/2018/03/the-state-of-mac-malware/

https://de.malwarebytes.com/

Zurück