Wie Man

Sollten Sie sich über MacOS-Malware und -Viren Sorgen machen?


Um 2012 herum stellte Apple eine Webseite vor, auf der unter anderem verkündet wurde, dass ein Mac keine PC-Viren bekommt. Außerdem sind Macs nicht anfällig für die Tausenden von Viren, die Windows-basierte Computer befallen.

Während dies größtenteils zutrifft, da ein für Windows entwickelter Virus oder eine für Windows entwickelte Malware nicht unbedingt auf einem Nicht-Windows-System funktioniert, ist kein System 100% virensicher. MacOS-Benutzer haben es zuvor genossen, dank der Art und Weise, wie das System entwickelt wurde, einigermaßen frei von Viren und Malware zu sein, und dass Windows das dominierendere Betriebssystem auf dem Markt war – weshalb es normalerweise immer der erste Punkt beim Malware-Targeting ist.

Windows-Computer stehen immer noch an der Spitze der Malware-Charts. Malwarebytes, ein Cybersicherheitsunternehmen, gab jedoch kürzlich bekannt, dass die von Macs entworfenen Bedrohungen zwischen 2019 und 2020 um 400 Prozent gestiegen sind und dass in den kommenden Jahren ein solcher Anstieg zu verzeichnen ist Mac-Plattform, die Windows irgendwann übertreffen wird. Aber wieso?

Macs bekommen keine Viren!

Viele Sicherheitsexperten glauben, dass der alte Slogan, dass MacOS-Geräte virengeschützt sind, immer noch von vielen Benutzern verbreitet wird. Dies schafft eine fruchtbare Umgebung für Hacker und Entwickler von Malware, um ihren Code in die scheinbar kugelsichere Mac-Benutzerbasis einzufügen.

Ein Windows-Benutzer installiert häufiger ein Anti-Malware-Produkt, selbst wenn der Benutzer das integrierte Windows 10-Sicherheitstool installiert lässt und sich auf die häufigen Updates von Microsoft verlässt. Tatsächlich wird angenommen, dass eine der ersten Softwareelemente, die nach einer Neuinstallation von Windows auf einem Windows-PC installiert wird, Antivirensoftware ist. Was Mac-Besitzer betrifft? Wiederum sind Sicherheitsexperten der Meinung, dass weniger als 15% aller Mac-Besitzer überhaupt die Mühe haben, Sicherheitssoftware zu installieren. Das lässt ihren Mac-Computer unweigerlich offen für extrem fiesen Code.

Adware-Regeln

Eines der größten Malware-Probleme für Mac-Benutzer sind Adware-Bedrohungen. Adware ist im Grunde ein unerwünschtes Programm, das normalerweise zusammen mit einer legitimen App installiert wird und Ihre Webbrowser-Erfahrung beeinträchtigt. Verweisen von Safari auf Websites, die der Benutzer nicht angefordert hat, oder sogar mit Popup-Anzeigen.

Adware ist größtenteils nicht gefährlich, sondern eher eine störende Bedrohung. Aber es kann schnell gefährlich werden. Die meisten Adware-Programme zeigen unerwünschte Websites an und schieben sie in Ihre Richtung. Diese Websites oder Popup-Anzeigen können für alles von Software von Drittanbietern bis hin zu Gartengeräten verwendet werden. Von Zeit zu Zeit können sie jedoch dazu verwendet werden, politische Agenden voranzutreiben, falsche Nachrichten zu verbreiten und Angst zu verbreiten. Sie werden auch verwendet, um eine Menge pornografisches Material zu liefern, von pharmazeutischen Verbesserungen bis hin zu unangenehmeren Inhalten.

Ironischerweise sind Systemoptimierer und Adware-Entfernungssoftware eine der beliebtesten Formen der Adware-Injektion in MacOS-Computer. Sobald diese Produkte installiert sind, werden sie auf Ihrem System nicht mehr funktionieren. Sie scheinen damit beschäftigt zu sein, Malware zu erkennen und Ihren Mac so zu organisieren, dass er schneller ist. In Wirklichkeit machen sie so etwas natürlich nicht. Und sobald sie fertig sind, werden sie bekannt geben, dass sie erkannte Malware zu einem Preis entfernen können. In den meisten Fällen sind es diejenigen, die die Malware überhaupt erst dort platzieren.

Zu den Adware-Bedrohungen gehört vor allem ein Code namens NewTab. NewTab wird als Browser-Erweiterung oder -Anwendung beworben, die vorgibt, ein Tracker für Pakete oder Flüge zu sein, stattdessen aber Anzeigen anzeigt. Laut Mac-Experten wurden allein 2019 schätzungsweise 30 Millionen NewTab auf MacOS-Computer heruntergeladen. Es gibt auch viele schändliche Formen von Adobe Flash Playern für Mac-Benutzer, die nichts mit Adobe zu tun haben und stattdessen Adware oder sogar Backdoor-Malware auf Ihrem System installieren.

Lass dich schützen

Während das moderne macOS eine relativ sichere und solide Umgebung ist, lauern immer Gefahren jenseits des Betriebssystems. Der beste Rat, den ein Sicherheitsexperte einem Mac-Benutzer geben kann, ist, vorsichtig zu sein, auf was Sie beim Surfen klicken, die Software, die Sie installieren möchten, zu überprüfen, sich darüber im Klaren zu sein, dass Ihr Mac nicht für Malware unverwundbar ist, und zu installieren eine seriöse Sicherheitslösung.


Die häufigste MacOS-Malware

Während es zahlreiche Fälle von Malware für MacOS-Computer gibt, gab es einige beliebte Fälle, die Mac-Benutzer im letzten Jahr oder so geplagt zu haben scheinen. Hier finden Sie eine Übersicht über einige der bekanntesten Malware-Programme, die für den Mac verfügbar sind.

Für den Mac-Benutzer ist das nicht alles Untergang und Finsternis. Wenn Sie wachsam bleiben, sicherstellen, dass Sie über eine angemessene Sicherheitssoftware verfügen, und beobachten, wo Sie das Internet besuchen und darauf klicken, sollten Sie viele Jahre lang frei von Malware bleiben. Aber wie bei allem, was mit der Welt zu tun hat, gibt es eine Reihe von Bedrohungen, die in das Mac-Betriebssystem eingeschleust werden können.

Wir haben einige der beliebtesten Missetäter von Malware zusammengestellt, die möglicherweise in Ihren Mac eingebunden sind. Betrachten Sie es als die meistgesuchte Mac-Malware.

GravityRat

GravityRat ist eines der schlimmsten der Welt, und nachdem es auf der Windows-Plattform Spaß gemacht und sogar bei Angriffen gegen das US-Militär eingesetzt wurde, hat es jetzt seinen Weg zu macOS gefunden.

GravityRat ist ein Arsenal schändlicher Tools, mit dem es alle gefundenen Office-Dateien hochladen, versteckte Screenshots machen und sogar Tastenanschläge aufzeichnen kann. Diese werden auf einen bestimmten Server hochgeladen, je nachdem, welche Hackergruppe die bestimmte Variante der Malware veröffentlicht hat, damit die Hacker sie nach Belieben anzeigen können.

Es funktioniert, indem der Sicherheits-Gatekeeper mit gestohlenen, legitimen Entwicklerzertifikaten umgangen wird und die Benutzer dazu verleitet werden, zu glauben, dass sie saubere Software installieren. Wie jeder Trojaner ist GravityRat im Code einer App versteckt und wird aktiviert, sobald die App installiert ist und das System, in dem sie sich gerade befindet, voll ausnutzt.

OSX / Linker

OSX / Linker wurde im Mai 2019 entdeckt und nutzte eine Zero-Day-Sicherheitslücke im macOS Gatekeeper-Tool, um weitere Malware zu installieren.

Trotz des Exploits ist es Apple inzwischen gelungen, die Sicherheitsanfälligkeit zu sichern. Sie war jedoch neunzig Tage lang geöffnet, nachdem weit verbreitet wurde, sodass genügend Zeit blieb, um eine Reihe von Macs zu infizieren.

Zum Glück wurde OSX / Linker nicht zu dem großen Problem, das es haben könnte. Für Macs, die nicht aktualisiert wurden, kann jedoch weiterhin schädliche Malware ausgenutzt und installiert werden. Ein weiterer guter Grund, um sicherzustellen, dass Ihr Mac auf dem neuesten Stand ist.

Neue Registerkarte

Diese Malware fällt unter das Adware-Banner. Es verwendet digital signierte Erweiterungen, um Werbung einzufügen und Ihren Webbrowser unter dem Deckmantel eines kostenlos zu installierenden Pakets oder eines Flugtools für Browser zu entführen.

Das Endergebnis ist eine Vielzahl unerwünschter Websites, die in neuen Registerkarten geöffnet werden, und sogar Popup-Anzeigen, die angezeigt werden, wenn Sie dies nicht möchten.

XCSSET

Diese spezielle Malware wurde entwickelt, um über den Safari-Browser auf Informationen zuzugreifen, insbesondere auf Anmeldedaten für Apple-, Paypal-, Google- und Tandex-Dienste. Es kann auch Informationen erhalten, die in Notizen und Nachrichten gespeichert sind, die über Skype, Telegramm und Wechat gesendet werden.

Es wird über auf Github veröffentlichte Xcode-Projekte bereitgestellt und nutzt Schwachstellen in Webkit und Data Vault aus.

Es ist eine neue Form von Malware, die sich schnell in der Mac-Community verbreitet.

CrescentCore

CrescentCore wurde im Juni 2019 entdeckt und wird häufig als Adobe Flash-Installationsprogramm getarnt. Bei der Ausführung wird dann überprüft, ob auf dem Mac Sicherheitssoftware installiert ist, und wenn nicht, wird eine Reihe von Malware-Elementen installiert.

Dies kann mithilfe von vom Entwickler signierten Zertifikaten geschehen, die Apple jetzt gestoppt hat. Die Malware kann jedoch die Tür offen lassen, damit weiterer Code in das Betriebssystem eingefügt werden kann.

Vogelmine (oder LoudMiner)

Dies ist ein Cryptocurrency Miner, der in einer Reihe von geknackten legitimen Installationsprogrammen versteckt war. Es wird verwendet, um die Rechenleistung Ihres Mac in einen Mining-Vorgang für Kryptowährungen umzuwandeln, bei dem die Hacker das verdiente Geld an einen bestimmten Server ihrer Erstellung weiterleiten können.

Mit einem einzigen Bitcoin im Wert von 50.000 US-Dollar (zum Zeitpunkt des Schreibens) ist der Abbau von Kryptowährungen zu einem großen Geschäft geworden. Wenn es Hackern gelingt, die Rechenleistung einiger Millionen Macs zu erreichen, verfügen sie möglicherweise über genügend verteilte Rechenleistung, um mit einem Supercomputer mithalten zu können.

NetWire

NetWire gehört zu einer Malware-Familie, die Backdoor-Funktionen auf Ihrem Mac installiert. Sie sind in der Lage, Schwachstellen in Browsern und im Kernbetriebssystem auszunutzen und Tastendruck-Logger, Screenshot-Taker und andere Formen von Fernüberwachungs-Toolkits zu installieren.

Wenn sie aktiv sind, zeichnen sie alles auf und senden es zum späteren Lesen an den Server eines Hackers. Der Hacker kann dann das Passwort selbst verwenden oder die Informationen im Dark Web versteigern.

CookieMiner

Eine etwas andere Einstellung zu einem Cryptocurrency Miner. CookieMiner nutzt nicht die Rechenleistung Ihres Mac, um nach Bitcoins und Ähnlichem zu suchen, sondern bietet Hackern eine Hintertür, um Informationen über den Austausch von Kryptowährungen auf Ihrem Mac zu stehlen.

Die Informationen können dann verwendet werden, um Kryptowährung aus Ihrer digitalen Geldbörse zu stehlen.

Shlayer

Dies ist eine wiederkehrende Art von Adware-Malware, die so konzipiert ist, dass sie in jeder Hinsicht nahezu legitim erscheint.

Shlayer wird häufig mit einem gefälschten Adobe Flash-Installationsprogramm gebündelt. Wenn es sich in Ihrem System befindet, werden Sie mithilfe von Siris Stimme darüber informiert, dass auf Ihrem Mac einige Probleme auftreten, die behoben werden müssen. Dadurch werden Sie aufgefordert, andere gefälschte Software zu installieren, die Ihrem System mehr Malware hinzufügt.

Schließlich wird Ihr System mit mehreren Arten von Malware infiziert, meistens handelt es sich jedoch um Adware.

Mshelper

Einer der aufstrebenden Sterne in den Malware-Diagrammen sind die Instanzen von Cryptocurrency Miner. Diese im Jahr 2018 entdeckte Ressource nutzt alle verfügbaren Ressourcen, die das System bietet, um so viel Kryptowährung wie möglich abzubauen.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Überprüfen Sie auch
Schließen
Schaltfläche "Zurück zum Anfang"