ifun.de — Apple News seit 2001. 21 690 Artikel
Gefahr im Web

Mac-Malware: Krypto-Ransomware und heimlicher Fernzugriff

Artikel auf Google Plus teilen.
10 Kommentare 10

Wer sich auf die Suche nach illegalen Software-Lizenzen macht, läuft auch als Mac-Nutzer Gefahr, sich üble Malware einzufangen. Ein aktuelles Beispiel ist die von den Security-Spezialisten ESET ausgemachte Ransomware „Patcher“. Die App gibt vor, prominente Softwarepakete wie Adobe Premiere Pro oder Microsoft Office zu cracken, verschlüsselt jedoch eure Daten und fordert anschließend eine Lösegeldzahlung.

Dem ESET-Bericht zufolge ist die Malware zwar schlecht programmiert, als Basis wurde Apples für iOS und macOS entwickelte Programmiersprache SWIFT genutzt, den gewünschten Erfolg erzielen die Malware-Programmierer damit jedoch. Anwender, die im Internet nach illegaler Software oder entsprechenden Cracks Ausschau halten, seien aktiv bedroht. Die Malware-Forscher haben die Schadsoftware offenbar in verschiedenen BitTorrent-Verzeichnissen gefunden.

Mac-Malware erlaubt vollen Fernzugriff

Beunruhigend ist auch eine Meldung auf dem Security-Portal HackRead, der zufolge eine mit herkömmlichen Methoden nicht auffindbare Malware für den Mac in einschlägigen Foren zum „Schnäppchenpreis“ angeboten wird.

Bei der Anwendung mit Namen Proton handelt es sich um ein Fernwartungs-Tool, mit dessen Hilfe Unbefugte Vollzugriff auf beliebige Macs erhalten sollen.

Proton comes with capabilities including taking full control of a targeted device, keylogging, Observers with SMS notifications, SSH/VNC tunneling with VPS, webcam/screen surveillance, premium customer support, file uploadings, and downloads.

Die Software wird aktuell offenbar als unbeschränkte Lizenz für 40 Bitcoin angeboten (nach aktuellem Kurs rund 42.000 Euro). Das mag für Privatpersonen nicht günstig klingen, es gibt aber durchaus Kundschaft in dieser Größenordnung. Zuvor lag der Preis für die „große“ Version der Software dem Bericht zufolge bei 100 Bitcoin, eine Lizenz zum Hacken eines einzelnen Mac wird für 2 Bitcoin (rund 2.000 Euro) angeboten.

Mittwoch, 22. Feb 2017, 19:13 Uhr — Chris
10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • TM Backup rauf und gut iss … Firmware Pw und dann ist das Thema durch :-)

    • Das PW habe ich schon seit langem gesetzt – schon seit ich nen Mac habe – ist einfach ein zusätzlicher Schutz. Sollte überhaupt bei jedem PC unabhängig des Systems zum Standard werden. Auch wenn’s ab und an nervt. Aber Bequemlichkeit ist für viele wichtiger, leider.

    • Backup ist klar, aber schützt das firmware PW vor der Verschlüsselung ?

      • Garnichts weil er nicht weiß was er tut. Gerade diese Firmware PWs sind brandgefährlich. Bei einem NB wurde dieses PW und ein zustäzlicher nur im BIOS hinterlegter Hash an die SSD-Boot-Verschlüsselung übergeben. Bios war locked und SSD nicht mehr lesbar. Hat 1.000€ gekostet.

        Moral der Geschichte: Keine Verschlüsselung einsetzten die undurchsichtige Verfahren einsetzt.

      • Würde mich auch interessieren. Was nützt das genau?

    • Das Firmware Passwort zu setzen, ist zwar grundsätzlich zu empfehlen, bietet jedoch keinen Schutz vor einer bösartigen Anwendung die sich bereits auf dem System befindet bzw. dort vom Anwender installiert wird.

      Das TM Backup ist zwar prinzipiell eine gute Idee, wenn du jedoch das TM Backup Volume einhängst (um z.B. ein Backup zu machen) kann das TM Backup genauso verschlüsselt werden.
      Da hilft nur die TM Festplatte regelmäßig von einem unabhängigen Gerät zu klonen.

      Sobald die Malware die Runde macht, wird Apple diese in die XProtect DB aufnehmen. Die Entwickler werden die Malware wiederum anpassen, sodass diese eine neue Signatur hat und das Spiel geht von vorne los. Mal davon abgesehen, das XProtect lediglich warnt. Wenn ein Anwender die Warnung bestätigt (Rechtsklick -> Öffnen) wird diese dennoch installiert.

      Der einzig vernünftige Schutz sitzt vor dem Bildschirm. Man sollte eben auch nur Software aus „vertrauenswürdigen“ Quellen installieren. Wenn man aus dubiosen Quellen vermeintlich „gecrackte“ Software installiert, ist man am Ende selbst schuld.

      Eine Systemfunktion in macOS welche bekannte Malware automatisch entfernt, wäre jedoch wünschenswert.
      Denn nochmal für alle: XProtect schützt nur vor der ersten Ausführung. Ist die Malware installiert, verfügt macOS im Standard über keine echte „Anti-Virus“ Lösung, welches diese nach der Installation entfernen oder blockieren kann.

  • Könnt ihr mir helfen?
    Wie finde ich raus ob mein Kaspersky für den Mac die von ifun.de gemeldeten Viren/Malware findet bzw. Gibt es Listen darüber Listen was eine aktuelles Virenschutzprogramm erkennen kann?

  • @ifun: Es wäre toll, wenn Ihr bei solchen Meldungen Tipps geben könntet, welche Viren/Malwarescanner das jeweilige Schadprogramm finden.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 21690 Artikel in den vergangenen 5779 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven