ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

10.03.2018
State of Mac Malware Report (Heinz Schmitz)

Fälschlicherweise besteht noch immer die weit verbreitete Annahme, dass Mac-Computer aufgrund ihrer geschlossenen Architektur mehr oder weniger gefeit vor Schadsoftware aller Art sind. Tatsächlich stieg die Anzahl an Malware für den Mac im Zeitraum von 2016 bis 2017 um mehr als 270 Prozent.

Der weltweit erste bekannte Computervirus mit der Bezeichnung Elk Cloner hatte den Apple II als Ziel – das war 1982. Während über die Jahre Angriffe auf klassische Computer Überhand gewonnen haben, waren Mac-Computer aber ebenfalls jederzeit Zielscheibe bestimmter Bedrohungen. Im noch jungen Jahr 2018 konnten bereits vier neue Mac-Bedrohungen identifiziert werden, die Malwarebytes im neuen Blogbeitrag zur aktuellen Lage der Mac-Bedrohungen beschreibt.

Vier Mac-Bedrohungen im Jahr 2018:

OSX.MaMi – Diese Malware ändert unbemerkt die DNS-Einstellungen des infizierten Macs und installiert ein neues Trusted Root Certificate im Schlüsselbund. Diese beiden Aktionen machen den infizierten Mac anfällig für Man-in-the-Middle-Attacken, indem Traffic von legitimen Webseiten wie beispielsweise Amazon oder der eigenen Hausbank auf Phishing-Seiten umgelenkt und diese als vertrauenswürdig eingestuft werden. Die Malware wurde erstmals im Malwarebytes-Forum beschrieben.

Dark Caracal – Dark Caracal wird mit der libanesischen Regierung in Verbindung gebracht und wurde von Lookout entdeckt. Durch das Cross-Platform Remote Access Tool CrossRAT können Macs sowie andere Systeme infiziert und sich dadurch Zutritt über die Backdoor verschafft werden. Voraussetzung zum Greifen der Malware ist, dass auf dem jeweiligen Mac Java installiert ist.

OSX.CreativeUpdate – Diese Malware wurde im Rahmen einer Supply-Chain-Attacke entdeckt, als die Webseite MacUpdate gehackt und Download-Links für beliebte Mac-Apps wie Firefox mit infizierten Links ausgetauscht wurden. Die infizierten Download-Links installieren im Hintergrund Malware, während im Vordergrund die regulären Apps geöffnet werden und so den Angriff überdecken. Sobald der Computer infiziert ist, wird die Rechenpower dazu genutzt, um im Hintergrund die Krypto-Währung Monero für die Cyber-Verbrecher zu schürfen. Dies führt unweigerlich zu Performance-Problemen mit der Möglichkeit einer Überhitzung und daraus resultierenden Hardware-Schäden.

OSX.Coldroot – Die jüngst entdeckte Malware verschafft sich über eine Backdoor Zugriff auf das System – glücklicherweise sind lediglich Macs mit älteren Betriebssystemen anfällig, durch einen Fehler ist die Malware unter High Sierra beispielsweise nicht einmal startfähig.

Siehe auch:
https://blog.malwarebytes.com/101/2018/03/the-state-of-mac-malware/
https://de.malwarebytes.com/
http://www.heinz-schmitz.org



zurück zum Archiv

Druckversion Impressum Haftungsausschluss