Neue Mac-Erpressersoftware kommt mit illegalen Programmen

Malwarebytes und Patrick Wardle liefern einen erneuten Beleg dafür, dass der Download geklauter Software mit enormen Risiken verbunden ist. Auf einer russischen Webseite haben die Sicherheitsforscher illegale Kopien von Mac-Programmen entdeckt, mit deren Installation sich eine neue Ransomware-Variante auf dem Mac breit macht.

Bemerkenswert ist nicht nur die Tatsache, dass es sich bei der mitgelieferten Malware um eine bislang nicht bekannte Erpresser-Software handelt, sondern auch die Art und Weise, wie diese auf dem Mac platziert wird. Malwarebytes zufolge versteckt sich das Script in authentisch wirkenden und auch zertifizierten Installationsdateien beispielsweise des Mac-Tools LittleSnitch oder der DJ-Software Mixed In Key. Auf diese Weise kann die Schadsoftware vom Nutzer mehr oder weniger unbemerkt platziert werden.

Im praktischen Einsatz hat die Malware ihre Ziele den Tests der Sicherheitsforscher zufolge zwar nicht immer erreicht, die damit verbundene Gefahr ist dennoch nicht zu vernachlässigen. Bei „ordentlicher“ Arbeit verschlüsselt das Programm sämtliche Dateien auf dem Mac und fordert ein Lösegeld vom Besitzer. Abhilfe auf legalem Weg schafft dann in der Regel nur das vollständige Löschen und Formatieren des Rechners.

Den Berichten zufolge schlägt macOS beim Installationsversuch immerhin mit einer nicht spezifizierten Warnmeldung Alarm. Nutzer, die auf illegale Software aus sind, dürften dies in der Regel jedoch ignorieren. Mit dem jetzigen Bekanntwerden der neuen Malware ist allerdings davon auszugehen, dass sowohl Apple als auch die Anbieter von externen Sicherheitstools ihre Programme entsprechend anpassen, um alle Nutzer besser zu schützen.