Malware: Apple-Geräte im Visier

Die Malware-Gefahr für Mac-Besitzer steigt. Aktuell treiben vier gefährliche Bedrohungen ihr Unwesen. [...]

Die Anzahl der Mac-Bedrohungen hat sich zwischen 2016 und 2017 verdoppelt. (c) pixabay
Die Anzahl der Mac-Bedrohungen hat sich zwischen 2016 und 2017 verdoppelt. (c) pixabay

Mit der Attraktivität der Mac-Plattformen bei Benutzern wächst auch das Interesse der Hacker. Laut Angaben des IT-Security-Anbieters Malwarebytes hat sich die Anzahl der Mac-Bedrohungen zwischen 2016 und 2017 verdoppelt. Und während des Jahrs 2017 habe sich die Anzahl der Threats nochmals um 270 Prozent erhöht, warnt Malwarebytes. In einem aktuellen Blog weist die Firma zudem auf vier aktuelle Bedrohungen für MacAnwender hin, die im noch jungen Jahr 2018 hinzugekommen sind:

1. OSX.MaMi

Diese Malware ändert unbemerkt die DNS-Einstellungen des infizierten Macs und installiert ein neues «Trusted Root Certificate» im Schlüsselbund. Diese beiden Aktionen machen den infizierten Mac anfällig für Man-in-the-Middle-Attacken, indem Traffic von legitimen Webseiten wie beispielsweise Amazon oder der eigenen Hausbank auf Phishing-Seiten umgelenkt und diese als vertrauenswürdig eingestuft werden.

2. Dark Caracal

Dark Caracal wird mit der libanesischen Regierung in Verbindung gebracht und wurde von Lookout entdeckt. Durch das Cross-Platform Remote Access Tool CrossRAT können Macs sowie andere Systeme infiziert und sich dadurch Zutritt über die Backdoor verschafft werden. Voraussetzung zum Greifen der Malware ist, dass auf dem jeweiligen Mac Java installiert ist.

3. OSX.CreativeUpdate

Diese Malware wurde im Rahmen einer Supply-Chain-Attacke entdeckt, als die Webseite MacUpdate gehackt und Download-Links für beliebte MacApps wie Firefox mit infizierten Links ausgetauscht wurden. Die infizierten Download-Links installieren im Hintergrund Malware, während im Vordergrund die regulären Apps geöffnet werden und so den Angriff überdecken.

Sobald der Computer infiziert ist, wird die Rechenpower dazu genutzt, um im Hintergrund die Kryptowährung Monero für Cyberverbrecher zu schürfen. Dies führt unweigerlich zu Performance-Problemen mit der Möglichkeit einer Überhitzung und daraus resultierenden Hardware-Schäden.

4. OSX.Coldroot

Die jüngst entdeckte Malware verschafft sich über eine Backdoor Zugriff auf das System – glücklicherweise sind lediglich Macs mit älteren Betriebssystemen anfällig. Durch einen Fehler ist die Malware unter High Sierra beispielsweise nicht einmal startfähig.

*Der Autor Jens Stark ist Redakteur von PCTipp.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*