IT-Security-Experte warnt
12.03.2018, 07:13 Uhr

4 aktuelle Malware-Bedrohungen für Macs

Mit der zunehmenden Verbreitung von Macs steigt auch die Attraktivität der Plattform für Hacker. Gemäss Malwarebytes sind 2018 bereits vier Bedrohungen identifiziert worden.
Auch Apple-Rechner sind mittlerweile anfällig auf Computer-Schädlinge
(Quelle: Miroslavik/Pixabay)
Mit der Attraktivität der Mac-Plattformen bei Benutzern wächst auch das Interesse der Hacker. Laut Angaben des IT-Security-Anbieters Malwarebytes hat sich die Anzahl der Mac-Bedrohungen zwischen 2016 und 2017 verdoppelt. Und während des Jahrs 2017 habe sich die Anzahl der Threats nochmals um 270 Prozent erhöht, warnt Malwarebytes.
In einem aktuellen Blog weist die Firma zudem auf vier aktuelle Bedrohungen für Mac-Anwender hin, die im noch jungen Jahr 2018 hinzugekommen sind:

1. OSX.MaMi

Diese Malware ändert unbemerkt die DNS-Einstellungen des infizierten Macs und installiert ein neues «Trusted Root Certificate» im Schlüsselbund. Diese beiden Aktionen machen den infizierten Mac anfällig für Man-in-the-Middle-Attacken, indem Traffic von legitimen Webseiten wie beispielsweise Amazon oder der eigenen Hausbank auf Phishing-Seiten umgelenkt und diese als vertrauenswürdig eingestuft werden.
Ein gefälschtes Zertifikat kompromittiert den Mac
Quelle: Malwarebytes

2. Dark Caracal

Dark Caracal wird mit der libanesischen Regierung in Verbindung gebracht und wurde von Lookout entdeckt. Durch das Cross-Platform Remote Access Tool CrossRAT können Macs sowie andere Systeme infiziert und sich dadurch Zutritt über die Backdoor verschafft werden. Voraussetzung zum Greifen der Malware ist, dass auf dem jeweiligen Mac Java installiert ist.

Kryptominer und Backdoor

3. OSX.CreativeUpdate

Diese Malware wurde im Rahmen einer Supply-Chain-Attacke entdeckt, als die Webseite MacUpdate gehackt und Download-Links für beliebte Mac-Apps wie Firefox mit infizierten Links ausgetauscht wurden. Die infizierten Download-Links installieren im Hintergrund Malware, während im Vordergrund die regulären Apps geöffnet werden und so den Angriff überdecken.
Sobald der Computer infiziert ist, wird die Rechenpower dazu genutzt, um im Hintergrund die Krypto-Währung Monero für Cyber-Verbrecher zu schürfen. Dies führt unweigerlich zu Performance-Problemen mit der Möglichkeit einer Überhitzung und daraus resultierenden Hardware-Schäden.

4. OSX.Coldroot

Die jüngst entdeckte Malware verschafft sich über eine Backdoor Zugriff auf das System – glücklicherweise sind lediglich Macs mit älteren Betriebssystemen anfällig, durch einen Fehler ist die Malware unter High Sierra beispielsweise nicht einmal startfähig.



Das könnte Sie auch interessieren