Sicherheit: Malware greift Apple macOS Nutzer/innen an

Apple Service Support Werkstatt Reparatur Hardware Software Seminare Softwareentwicklung Region Stuttgart

Malware greift gezielt Apple macOS Rechner an
Eine aktuell im Umlauf befindlicher Mail Anhang greift derzeit im Schweizer Raum gezielt Apple macOS Rechner an. Bisher gibt es „nur“ Berichte aus der Schweiz – dies bedeutet aber nicht, dass es gleiche oder ähnliche Bedrohungen nicht im anderen deutschsprachigen Ländern gibt bzw. diese nicht in naher Zukunft erfolgen werden.

Ziel – Manipulation bei Onlinebanking
Die per Email Anhang versendete Malware versucht auf dem Zielrechner den Apple Mac Appstore zu deaktivieren und leitet danach den kompletten Netzwerktraffic um. Ziel auf den kompromittierten Apple Rechnern ist das Onlinebanking der Nutzer/innen.

Dabei deaktiviert die Malware OSX_DOK zunächst den Apple Mac Appstore und gibt dann selbst vor, ein Sicherheitsupdate zu sein. Installiert der Nutzer nun dieses vermeintliche Sicherheitsupdate – richtet OSX_DOK darauf einen Proxyserver ein und lenkt sämtlichen Netzwerktraffic um. Zudem erhält die Malware Root Rechte – welche der Nutzer bei vorheriger Installation gegeben hat.

Laut Trend Micro richtet OSX_DOK sich unter Safari entsprechende Sicherheitszertifikate ein und gaukelt so dem Nutzer falsche Sicherheit vor. So wurden bereits verschiedene User zu einer gefälschten Login Onlinebanking Seite umgeleitet – dabei wurden entsprechende Zugangsdaten eingegeben und an die Hacker übermittelt. Anscheinend besteht – wenigstens zur Zeit – die Bedrohung „nur“ bei Installation der Malware und der Verwendung von Safari.

Einige bekannte Namen des Malware Anhang

  • Zahlungsinformationen 01.06.2017.zip
  • Zahlungsinformationen digitec.zip
  • Dokument 09.06.2017.zip
  • Dokument 09.06.2017.docx
  • 06.2017.docx

Weitere Informationen zur aktuellen Malware Bedrohung finden Sie hier auf der Webseite von Trend Micro. Wie immer gilt jedoch – dies ist nicht der erste Malware Angriff und wird nicht der Letzte sein. Email Anhänge waren schon immer und sind noch immer genauestens zu prüfen – bevor diese geöffnet werden. Ebenso die Installation von nicht bekannter Software oder Updates und deren Quellen!

Zur Identifizierung von Malware unter macOS empfehlen wir Malwarebytes. Bedenken Sie jedoch, dass jegliche Software auch nur einen gewissen Schutz bieten kann und nicht alle Bedrohungen erkennt.

Verdreifacht: Schadsoftware bei macOS und Linux

Apple Service Support Werkstatt Reparatur Hardware Software Seminare Softwareentwicklung Region Stuttgart

Mehr Bedrohungen für macOS und Linux als noch vor Jahren
Eine Steigerung sicherheitskritischer Software von mehr als 370 Prozent auf macOS Systemen und 300 Prozent bei Linux Systemen, wurden im Jahr 2016 gegenüber dem Jahr 2015 festgestellt – laut einem Bericht der AVG Gruppe (via ZDNet).

Das sowohl Apples macOS als auch Linux nicht mehr komplett außen vor sind im Bezug auf Schadsoftware und Bedrohungen, dürfte inzwischen Jedem klar geworden sein. Interessant ist die massive Steigerung gegenüber dem Vorjahr. Bisher wurden beide Systeme von Hackern eher links liegen gelassen und man hatte sich auf Angriffe von Windows Systemen konzentriert.

Windows wird zunehmend sicherer
Anders sieht es der Bericht bei Windows. Hier gab es gegenüber dem Vorjahr rund 15 Prozent weniger Mailware Entwicklungen.  Zudem stecke Microsoft viel Zeit und Arbeit in das hauseigene Windows Sicherheitssystem – für die Entwicklung und Implementierung weiterer Schutzmechanismen und dem zeitnahen schließen von entsprechenden Sicherheitslücken. Dies mache Windows zunehmend sicherer.

Cui bono? Wem zum Vorteil?
In eigener Sache. Wir sehen solche Berichte eher unter Vorbehalt. Schon alleine, dass die Zahlen von einem der bekanntesten Anbieter von Antivirensoftware kommt, sollte einen kritisch stimmen. Fakt ist – während ein Virenschutz bei Windows praktisch zum Standard gehört – hat sich AV Software auf macOS Systemen noch nicht wirklich durch gesetzt. Entsprechende Software wird unter Apple Anwender/innen noch immer recht kritisch beäugt. Da Microsoft mit dem Windows Defender einen recht passablen Schutz „ab Werk“ an Bord hat (und auch verbessert), könnte man auf die Idee kommen neue Märkte erschließen zu müssen.

Und gerade hier bietet sich der macOS Markt – auch dank steigender Nutzerzahlen – als Geschäftsfeld an. Was fehlt, sind entsprechende Meldungen und Bedrohungen im großem Umfang – welche eben angesprochene Apple User animieren nun auch endlich eine AV Software zu installieren (und natürlich vorher zu bezahlen).

Ja brauche ich nun einen Virenscanner auf meinem Mac oder nicht?
Es gibt hier kein eindeutiges ja oder nein. Oftmals ist eine Installation auch dem beruflichen Umfeld geschuldet, welche einen Virenschutz egal auf welchem System, vorschreibt. Tatsache ist aber auch – bis heute finden Virenscanner auf einem Mac System immer noch nicht die meisten Bedrohungen. In den meisten aktuellen Angriffen haben entsprechend installierte AV Programme auf einem macOS Rechner erst gar nicht reagiert und konnten entsprechenden Schaden nicht verhindern. Tatsache ist auch, dass AV Programme selbst oftmals ein Einfallstor für entsprechende Schadsoftware sind.

Auf Golem können Sie hierzu einen Interessanten Beitrag lesen, ebenso wie auf Heise. Auch wenn der Heise Artikel etwas älter ist, hat er 2017 nichts an Bedeutung verloren.

Also muss ich mir gar keine Gedanken machen?
Tatsache ist aber auch, dass macOS Nutzer immer interessanter werden für Hacker und der Entwicklung entsprechender Bedrohungen. Der Marktanteil an Apple Geräten steigt – und damit auch die Anzahl der „Kunden“. Interessant für Hacker dürfte auch sein, dass viele User sich völlig geschützt in einer macOS Umgebung fühlen und daher oft komplett sorglos mit ihrem Rechner umgehen.

Ganz so einfach sollte man es sich daher auch nicht als Mac User/in machen. Der beste Schutz ist immer noch Brain 2.0 – sprich – denken Sie vorher genau darüber nach. Welche Seite besuche ich gerade? Welchen Link klicke ich da an? Ist der Anhang in der Mail wirklich unbedenklich? Woher kommt die Software, das Tool, das Excel Template, welches ich gerade herunter laden möchte?

Empfehlungen unsererseits sind ClamXav als unbedenklicher Virenscanner oder auch Mailwarebytes um den Mac im entsprechenden Turnus gegen Mailware gegen zu prüfen. Und nochmals – ein gesundes Maß an Misstrauen! Nicht nur gegenüber möglichen Bedrohungen – sondern auch gegenüber Panikmache von entsprechenden Antivirensoftware Anbietern.

WannaCry und Co: so schützen Sie sich vor Erpressungstrojaner

Apple Service Support Werkstatt Reparatur Hardware Software Seminare Softwareentwicklung Region Stuttgart

Sie beherrschen aktuell nicht nur die Meldungen in der IT Presse,. Aktuell der Erpressungstrojaner WannaCry, welcher es durch den massiven weltweiten Befall vieler Computer Systeme zu unrühmlicher Bekanntheit gebraucht hat.

Wie Sie sich vor diesen Erpressungstrojaner schützen können und was Sie bei Ihrer täglichen Arbeit am Rechner beachten sollten – erfahren Sie hier ausführlich auf unserer Partner Webseite Mobile4Bizz.