Der Mac ist längst ein attraktives Ziel für Malware-Programmierer geworden. Jüngstes Beispiel ist die Entdeckung einer in einem russischen Forum angebotenen Software, mit deren Hilfe Angreifer aus der Ferne auf einen Apple-Rechner zugreifen können. Die amerikanische MacWorld weist auf die Entdeckung der Sicherheitsforscher von Guardz hin, auf deren Webseite sich dann auch eine ausführliche Beschreibung der Schadsoftware findet. Die gute Nachricht ... →

Die Sicherheitsforscher von Cyble haben auf eine neue Malware aufmerksam gemacht, die es auf die persönlichen Daten und die Finanzen von Mac-Besitzern abgesehen hat. Die Software mit dem Namen „Atomic macOS Stealer (AMOS)“ wird über die Messenger-Plattform Telegram angeboten. Die Entwickler der Schadsoftware verfolgen dabei ein mittlerweile populäres Geschäft und bieten ihrerseits die Produktentwicklung als kostenpflichtige Dienstleistung an, ... →

Unter dem Namen LockBit tritt eine größtenteils russischsprachige Gruppierung auf, die ihr Geld mit Erpressungssoftware verdient. Nach dem Motto „Ransomware as a Service“ vermieten die Internetkriminellen ihre Software auf Provisionsbasis, und neuerdings scheinen sich nun auch Mac-Nutzer im Visier der LockBit-Entwickler zu befinden. Einen konkreten Anlass für die diesbezüglich bereits auf verschiedenen Internetplattformen ausgerufene Panik gibt es ... →

Apple hat das in macOS integrierte Sicherheitswerkzeug Xprotect aktualisiert. Die neue Version 2166 ergänzt bislang unbekannte Malware-Definitionen und nimmt dabei konkret auf die jüngst entdeckte Variante einer Malware Bezug, die die Rechenleistung befallener Computer zum Schürfen von Kryptowährungen verwendet. Die neue Schadsoftware wurden von den Sicherheitsforschern der Jamf Threat Labs aufgedeckt und an Apple übermittelt. Bei der sogenannten XMRig-Malware handelt ... →

Apple hat die in macOS integrierten Schutzmaßnahmen vor Malware über die letzten sechs Monate hinweg massiv erweitert. Der Apple-Blogger Howard Oakley hat die Automatismen diesbezüglich über längere Zeit hinweg beobachtet und stellt fest , dass sich der Malware-Schutz über das vergangene halbe Jahr hinweg stärker verändert hat, als in den gesamten sieben Jahren zuvor. Der von Apple in macOS ... →

Mit dem neuen Microsoft Defender will Microsoft Einzelnutzern und Familien, die mit dem Office-Paket Microsoft 365 arbeiten, eine komfortable Option zum Schutz vor digitalen Bedrohungen bieten. Die Anwendung steht neu neben Windows auch zum Download für Mac, iOS und Android zur Verfügung. Die Namensgebung mag zunächst verwirren. Microsoft hat schon seit mehreren Jahren ähnliche Angebote im Programm, die mit ... →

Mit SysJoker dürfen wir die erste auch auf den Mac abzielende Malware im neuen Jahr begrüßen. Obendrauf genießt die Schadsoftware die zweifelhafte Ehre, wohl auch als erste Software ihrer Art speziell auch für Apples M1-Prozessoren optimiert zu sein. Mit Blick auf die Verbreitung auf Mac-Betriebssystemen informieren der Sicherheitsforscher Patrick Wardle sowie die Entwickler des Gerätemanagers Jamf über die neue Bedrohung. Die ... →

Wie lassen sich (möglicherweise) gefährliche PDF-Dokumente auf dem eigenen Rechner öffnen, ohne dabei Gefahr zu laufen gleich die ganze Kiste zu zerschießen? Die Herangehensweise, für die sich die Software-Entwickler von First Look Media entschieden haben scheint mit Kanonen auf Spatzen zu schießen, macht dafür aber einen relativ sicheren Eindruck und trägt den Namen Dangerzone . Dangerzone, eine quelloffene, rudimentäre Mac-App, ist ... →

Auch die neuen Macs mit integriertem Apple-Prozessor bleiben vor Malware nicht verschont. Innerhalb der vergangenen zwei Wochen wurden zwei neue Angriffsszenarien bekannt, die beide direkt auf Rechner mit Apples M1-Prozessoren abzielen. Als besonderes Problem in diesem Zusammenhang könnte sich herausstellen, dass die neuen Apple-Rechner ein noch recht junges Ziel für Schadsoftware darstellen und die Erkennung daher teils ... →

Wer in dem Glauben, er sei so vor Malware geschützt, nur von Apple „beurkundete“ Anwendungen auf seinen Mac geladen hat, wird bitter enttäuscht. Dem Sicherheitsforscher Patrick Wardle zufolge wurde ein mit Malware versetzter, gefälschter Flash-Installer von Apple als geprüft eingestuft. Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm Shlayer auf den Rechner holen, ... →

Firefox Send ist vor gut einem Jahr mit dem Vorsatz angetreten, Nutzern eine einfache und sichere Option zum Teilen von Dateien zu bieten. Leider hat das seriöse Projekt auch jede Menge schwarzer Schafe angelockt und so mussten die Entwickler den Dienst nun vorübergehen vom Netz nehmen. Als offizielle Begründung muss die oberflächliche Ansage, man arbeite an Produktverbesserungen, dienen. Hinter ... →

Malwarebytes und Patrick Wardle liefern einen erneuten Beleg dafür, dass der Download geklauter Software mit enormen Risiken verbunden ist. Auf einer russischen Webseite haben die Sicherheitsforscher illegale Kopien von Mac-Programmen entdeckt, mit deren Installation sich eine neue Ransomware-Variante auf dem Mac breit macht. Bemerkenswert ist nicht nur die Tatsache, dass es sich bei der mitgelieferten Malware um eine bislang nicht ... →

Kirk McElhearn hat im Intego-Blog einen außergewöhnlichen Rückblick veröffentlicht. Sein Artikel hebt einige „Meilensteine“ in der Malware-Geschichte der Apple-Rechner hervor. Das Ganze beginnt sogar noch zwei Jahre vor der Präsentation es ersten Macintosh mit dem bereits 1982 aktiven Elk Cloner . Allgemein als erstes bekanntes Computervirus gehandelt, hatte es Elk Cloner damals auf den Apple II abgesehen und Apple-DOS-Disketten überschrieben. ... →

Eine von den Sicherheitsforschern Malwarebytes veröffentlichte Statistik verursacht zunächst Stirnrunzeln: Im Jahr 2019 wurden auf dem Mac doppelt so viele Malware-Erkennungen registriert als auf Windows-Rechnern. 9,8 Erkennungen waren es per Mac und „lediglich“ 4,2 pro Windows-Maschine. Doch relativiert sich das Ganze etwas, wenn man einen Blick darauf wirft, wie diese Zahlen zustande kommen. Dennoch lässt sich festhalten, dass ... →

Über die letzten sechs Monate hinweg hatten Nutzer Computern und Mobilgeräten weltweit einmal mehr mit massiven Attacken mithilfe von modifizierten Werbebannern zu kämpfen. Einem Bericht von Sicherheitsforschern zufolge wurden auf Basis der neuen Schwachstellen allein in den Monaten August und September mehr als eine Milliarde manipulierte Werbebanner ausgeliefert. Deutschland blieb diesmal soweit bekannt glücklicherweise außen vor. Mittlerweile haben ... →

Mittlerweile sollte bekannt sein, dass man sich mit der Nutzung von Raubkopien jenseits der Legalität bewegt, sondern gerne auch mal Malware einfängt. Ein aktuelles Beispiel ist der Crypto-Trojaner „LoudMiner“, der den Sicherheitsforschern von Eset zufolge mit geklauten Versionen von Audio-Programmen, die das Steinberg-Protokoll VST verwenden, einreitet. LoudMiner wird offenbar schon seit mehreren Monaten über gecrackte VST-Programme wie Ableton ... →

Das Bundesamt für Sicherheit in der Informationstechnik BSI warnt Windows-Nutzer eindringlich vor der Schadsoftware Emotet. Diese stelle derzeit einer der gefährlichsten Bedrohungen weltweit für Anwender dar und verursache auch in Deutschland hohe Schäden. In Einzelfällen sei es bereits zum Ausfall der kompletten IT-Infrastruktur von Unternehmen gekommen. Emotet entpuppt sich als besonders perfide Entwicklung. Die Software verwertet Kontaktinformationen und den Inhalt von E-Mails, um ... →

Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche Fälle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist zufolge auf Kryptowährungen abgesehen, in diesem Zusammenhang kommt auch ein ausgeklügelter Mac-Trojaner zum Einsatz. Der „AppleJeus“ genannte Angriff hat die Umschlagplätze für Kryptowährungen direkt im Visier. Zu diesem Zweck haben die ... →

„Sideloading“ bezeichnet das Installieren von Apps aus nicht offiziellen Quellen auf an sich geschlossenen Systemen. Unter iOS lässt sich dergleichen über einen Jailbreak bewerkstelligen, für Android-Geräte finden sich alternative Möglichkeiten, die offiziellen App Stores als Quelle für Softwareinstallationen zu umgehen. Dass dergleichen auch mit Gefahren verbunden ist, müssen derzeit etliche Besitzer eines Amazon Fire TV oder Fire ... →

Wenn die Lüfter eures Mac sei kurzem regelmäßig auf Hochtouren laufen, empfiehlt sich ein Blick in die Aktivitätsanzeige . Falls dort ein Prozess namens „mshelper“ als Verursacher für die hohe CPU-Last angezeigt wird, habt ihr euch eine Malware eingefangen. Bei „mshelper“ handelt es sich offenbar um eine modifizierte Version des Cryptominers XMRig. Die Malware nutzt fremde Rechner, um ... →