Rootkits sind eine gefährliche Art von Malware, da sie tief in ein Computersystem eingreifen, oft auf BIOS-Ebene, und sehr schwer zu erkennen sind. Nach der Installation gibt es mehrere Möglichkeiten, wie sie Ihnen und Ihrem Mac Schaden zufügen können.
Es gibt jedoch Anti-Rootkit-Tools, die sie erkennen und entfernen können. In diesem Artikel wird erklärt, was ein Rootkit ist, wie Sie verhindern können, dass es auf Ihrem Mac installiert wird, und wie Sie es entfernen.
Was ist ein Rootkit?
Wie der Name schon sagt, handelt es sich bei einem Rootkit um eine Reihe von Tools, die auf der Root-Ebene eines Computers installiert werden, um sich in das System zu hacken, Schäden anzurichten oder Daten zu stehlen. Rootkits gibt es in verschiedenen Arten und greifen sowohl Macs als auch PCs an.
Die Root-Ebene gewährt die höchsten Administratorrechte auf einem Computer.
Arten von Rootkits
1. Hardware- oder Firmware-Rootkit
Diese werden im System-BIOS eines Computers oder in der Firmware eines Netzwerkrouters installiert. Sie können verwendet werden, um Daten auf einer Festplatte abzufangen oder über ein Netzwerk zu übertragen. Ein Beispiel für eine solche Firmware ist Thunderstrike, das 2014 entdeckt wurde. Diese Malware nutzte den Thunderbolt-Port des Macs aus, um Code zu installieren, und konnte Malware auf dem ROM-EFI-Boot-Chip auf Macs installieren. Es war schwer zu erkennen und konnte, sobald es einmal vorhanden war, Daten stehlen oder Aktivitäten ausspionieren.
2. Bootloader
Der Bootloader ist der Teil des Systems, der das Betriebssystem lädt, wenn ein Computer hochfährt. Ein Bootloader ersetzt den eigentlichen Bootloader, d. h. die Malware wird aktiviert, bevor der Computer hochgefahren ist.
3. Rootkit im Kernelmodus
Der Kernel ist der Kern des Betriebssystems Ihres Macs. Basierend auf Unix ist es die Software, die alles andere, einschließlich macOS, möglich macht. Ein Kernel-Rootkit greift diese Software an und verändert sie. Ein Hacker kann so ziemlich alles tun, was er will, einschließlich Sie ausspionieren, Ihre Daten stehlen oder Sie vollständig von Ihrem Mac ausschließen.
Wie man ein Rootkit vermeidet
Ein Rootkit kann auf zwei Arten auf Ihren Mac gelangen:über ein Netzwerk wie das Internet oder über ein externes Peripheriegerät. Thunderstrike verwendete den letzteren Modus – ein Gerät, das mit dem Thunderbolt-Port eines Ziel-Mac verbunden war, konnte die Firmware im Port ausnutzen und Malware installieren. Die meisten dieser Malware werden jedoch auf genau die gleiche Weise wie andere Malware über das Internet übertragen. Befolgen Sie diese Richtlinien, um zu verhindern, dass ein Rootkit auf Ihrem Mac installiert wird.
- Lassen Sie Ihren Mac nicht unbeaufsichtigt an einem öffentlichen Ort. Wenn Sie in einem Hotel übernachten, schließen Sie es im Safe ein, wenn Sie das Zimmer verlassen.
- Klicken Sie nicht auf einen Link in einer E-Mail oder Sofortnachricht, es sei denn, Sie sind zu 100 % sicher, dass er sicher ist.
- Laden Sie keine Anhänge in E-Mail-Nachrichten herunter, es sei denn, Sie wissen, was sie sind.
- Klicken Sie nicht auf Links in Pop-up-Anzeigen, die Ihnen mitteilen, dass Flash Player oder andere Software veraltet ist.
- Halten Sie Ihr Betriebssystem auf dem neuesten Stand.
- Ignorieren Sie Warnungen Ihres Webbrowsers nicht, wenn er Ihnen mitteilt, dass eine Website, die Sie besuchen möchten, unsicher ist.
So entfernen Sie einen Rootkit-Virus
Rootkits sind notorisch schwierig zu erkennen, und es ist möglich, dass Sie eines auf Ihrem Computer haben und nichts davon wissen. Wenn es sich nicht direkt auf die Leistung Ihres Mac auswirkt oder Adware anzeigt oder einen anderen sichtbaren Effekt hat, gibt es möglicherweise keine Möglichkeit, es zu erkennen. Es sitzt einfach still da, stiehlt Ihre Daten und überwacht Ihre Aktivitäten.
Es gibt Rootkit-Scanner-Tools für Unix, die auf macOS laufen. Sie müssen jedoch mit Terminal vertraut sein, um eines zu verwenden, daher sind sie für die meisten Menschen nicht die beste Wahl als Tool zum Entfernen von Rootkits. Glücklicherweise gibt es andere Möglichkeiten. Viele dieser Viren sind bekannt und können von Anti-Malware-Software erkannt werden.
Löschen Sie es mit einem speziellen MacOS-Antivirus
CleanMyMac X ist ein relativ neues Antivirenprogramm für Mac, das jedoch bei Mac-Benutzern schnell an Popularität gewinnt. Diese Lösung ist von Apple notariell beglaubigt, was bedeutet, dass sie sicher auf einem Mac installiert und ausgeführt werden kann. CleanMyMac X verfügt über einen Rootkit-Erkenner und -Entferner.
Wenn es etwas findet, werden Sie benachrichtigt und können es mit ein paar Klicks entfernen. So verwenden Sie es:
- Installieren und starten Sie CleanMyMac X – laden Sie hier eine kostenlose Version herunter.
- Wählen Sie Malware-Entfernung in der Seitenleiste.
- Drücken Sie Scannen.
- Wenn CleanMyMac etwas findet, klicken Sie auf Entfernen, um es zu entfernen.
Um den Echtzeitschutz zu aktivieren, können Sie das Menü von CleanMyMac X aufrufen und Einstellungen auswählen. Es ist eine zusätzliche Schutzebene, die Ihren Mac im Hintergrund scannt und Sie über verdächtige Prozesse und Apps benachrichtigt.
Wenn Ihr Mac von Rootkit-Malware angegriffen wurde, stammt dies wahrscheinlich von etwas, das Sie aus dem Internet heruntergeladen haben. Und wenn Sie Malware heruntergeladen haben, könnten Sie Dateien heruntergeladen haben, die Ihren Webbrowser infiltrieren und zukünftige Browsersitzungen abfangen. CleanMyMac X verfügt über ein Tool zum Bereinigen von Daten, die von Browsern heruntergeladen wurden, wie z. B. Cache-Dateien und Cookies. Es ist eine gute Idee, es nach dem Entfernen von Malware auszuführen.
- In CleanMyMac X wählen Sie Datenschutz in der Seitenleiste.
- Klicken Sie auf den von Ihnen verwendeten Browser (z. B. Safari) und aktivieren Sie das Kontrollkästchen daneben.
- Drücken Sie Entfernen.
- Diese App entfernt Ihren Browserverlauf, Downloadverlauf, geöffnete Tabs und Cookies. Wenn Sie etwas nicht löschen möchten, deaktivieren Sie das Kontrollkästchen daneben, bevor Sie auf „Entfernen“ klicken.
Rootkit-Malware wird so genannt, weil sie den Stamm eines Computersystems angreift. Das kann das BIOS, der Bootloader oder sogar der Arbeitsspeicher sein. Das macOS-Rootkit Thunderstrike nutzte eine Schwachstelle in der Thunderbolt-Firmware aus, um sich selbst zu installieren. Einmal installiert, können Rootlets alle möglichen Schäden anrichten.
Denken Sie daran, dass Sie Ihren Mac regelmäßig auf Malware scannen und Tools zur Bereinigung der Privatsphäre verwenden, um die Wahrscheinlichkeit zu minimieren, von einem Rootkit-Malware-Angriff erfasst zu werden. Um es zu löschen, können Sie entweder Malwarebytes oder CleanMyMac X ausprobieren, beides anerkannte Mac-Antivirenprogramme.