Malware: Hacker greifen gezielt Mac-Rechner an

Die jüngsten Schadsoftware-Wellen richteten sich nicht mehr nur an Windows-User. Zunehmend greifen Cyber-Kriminelle gezielt Rechner aus dem Hause Apple an. Die Melde- und Analysestelle Informationssicherheit des Bundes mahnt darum insbesondere Mac-User zur Vorsicht.

» Von Luca Perler , 15.06.2017 14:00.

weitere Artikel

Bildergalerie

Dass auch Mac-Rechner nicht vor Schadsoftware gefeit sind, sollte eigentlich längst bekannt sein. Dennoch wiegen sich immer noch viele Mac-Benutzer irrtümlicherweise in Sicherheit. Denn die jüngsten Cyber-Attacken zeigten, dass Hacker mittlerweile gezielter Systeme angreifen. In den Fokus gerückt sei dabei das Apple-Betriebssystem MacOS, schreibt die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) in einer Medienmitteilung. «Die Tendenz gezielter Schadsoftware hat sich in den letzten Wochen bestätigt, mit einem grösser werdenden Interesse der Cyber-Kriminellen an den Benutzern des Betriebssystems MacOS.» Die Bundesstelle mahnt deshalb Userinnen und User zur Vorsicht – unabhängig vom eingesetzten Betriebssystem.

Der Trick mit dem Bild

Laut Melani konnten die Analysten dieses Vorgehen kürzlich bei mehreren E-Mail-Wellen beobachten. Um das Betriebssystem des Opfers herauszufinden, versenden die Cyber-Kriminellen in einem ersten Schritt eine auf den ersten Blick unverdächtige Mail – oft wird dabei der Name einer bekannten Firma oder eines Bundesamtes missbraucht. In letzter Zeit gaben sich Betrüger vermehrt auch als Schweizer Beamte aus.

Solche Mails würden oft nur einen kurzen Text oder lediglich die Kontaktdaten der vermeintlich legitimen Ansprechpartner beinhalten, erklärt die Analysestelle. Die Mail enthält allerdings ein kleines, fast unsichtbares Bild. Wird dieses heruntergeladen, entweder aus Versehen oder automatisch, baut der Rechner automatisch eine Verbindung zum Server der Angreifer auf. Dabei werden verschiedenste Computerkonfigurationen übermittelt – darunter auch Informationen zum Betriebssystem. «Die Kriminellen erhalten so die Möglichkeit, die E-Mail-Adresse mit der Computerkonfiguration in Verbindung zu bringen», schreibt Melani weiter. Die nächste Mail enthält danach die speziell auf das verwendete OS zugeschnittene Malware.

In den letzten Versionen hängten die Hacker eine ZIP-Datei an, die eine detaillierte Rechnung einer angeblichen Bestellung hätte enthalten sollen. Darin versteckte sich jedoch der Bankentrojaner «Retefe». Dieses Schadprogramm ist gemäss Melani in der Schweiz gut bekannt, wurde bisher von den Angreifern allerdings nur gegen Windows-Systeme eingesetzt.

Nächste Seite: Wie man sich dagegen schützen kann

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.