Im Jahr 2017 hat sich die Mac-Malware im Vergleich zu 2016 um 270 % vermehrt, wie ein Bericht von Malwarebytes offenlegt. In den ersten beiden Monaten 2018 wurden vier neue große Schwachstellen in macOS aufgedeckt.
Viele dieser Bedrohungen wurden zunächst von Mac-Nutzern entdeckt, nicht nur von Sicherheitsforschern. So meldete ein Benutzer im Malwarebytes-Forum den OSX.MaMi-Virus – die erste Malware des Jahres. Seine DNS-Einstellungen wurden heimlich geändert, was eine Zurücksetzung verhinderte.
Unsere Analyse bei Malwarebytes ergab: OSX.MaMi leitet Traffic von legitimen Sites wie Online-Banking, Amazon und iCloud auf Phishing-Seiten um. Zudem fügt sie ein gefälschtes Root-Zertifikat hinzu, um Man-in-the-Middle-Angriffe zu ermöglichen.
Sehen Sie sich die verwandte „Slingshot“-Router-Malware an, die sechs Jahre unentdeckt blieb und zu den fortschrittlichsten Angriffen zählt. Oder lesen Sie: 11 Dinge, die wir von einer Ransomware-Helpline gelernt haben.
Die Malware „Dark Caracal“, entdeckt von Lookout, ermöglicht Remote-Backdoor-Zugriff auf Macs. Diese Java-basierte, mutmaßlich staatlich geförderte Bedrohung nutzt ein plattformübergreifendes RAT-Tool für Hackerzugriffe.
"Obwohl Java nicht mehr standardmäßig auf Macs installiert ist, zielen staatliche Angriffe oft auf spezifische Ziele mit Java ab – oder nutzen physischen Zugriff", erklärt Thomas Reed, Director of Mac & Mobile bei Malwarebytes.
OSX.CreativeUpdate debütierte über die gehackte MacUpdate-Website, die Apps wie Firefox verteilt. Schädliche Links bundelten Malware mit echten Downloads – selbst erfahrene Nutzer wurden getäuscht.
"Lieferkettenangriffe sind hochgefährlich und infizieren sogar Sicherheits-Experten, wie Panic dokumentierte", betont Reed.
Die neueste: OSX.Coldroot, ein Backdoor, der auf El Capitan und älter läuft, aber neuere Systeme umgeht.
"macOS bietet starke Sicherheitsfeatures, wird aber von neuer Malware umgangen und löst Adware-Probleme nicht. Es ist nicht unangreifbar", schließt Reed.