Mac-Malware hat im Jahr 2017 im Vergleich zu 2016 um 270 % zugenommen, wie ein Bericht von MalwareBytes enthüllte, wobei in den ersten beiden Monaten des Jahres 2018 vier neue große Mac-Schwachstellen aufgedeckt wurden.
Viele dieser Sicherheitsbedrohungen wurden eher von Mac-Benutzern als von Sicherheitsforschern selbst entdeckt. Beispielsweise enthüllte das Unternehmen, dass der OSX.MaMi-Virus – der erste des Jahres – von einem Mac-Benutzer in den Foren des Unternehmens gefunden wurde, der berichtete, dass seine DNS-Einstellungen ohne sein Wissen geändert wurden und das Opfer daran gehindert wurde, sie zurückzusetzen.
Die Sicherheitsfirma erklärte, dass ihre eigene Untersuchung zu dem Schluss gekommen sei, dass die OSX.MaMi-Malware die Einstellungen geändert habe, um den Datenverkehr für legitime Websites wie Online-Banking, Amazon und iCloud auf Phishing-Websites zu lenken, und ein vertrauenswürdiges Stammzertifikat im Schlüsselbund hinzugefügt habe Man-in-the-Middle-Angriffe ausführen.
Sehen Sie sich die verwandte „Slingshot“-Router-Malware an, die sechs Jahre lang unentdeckt blieb, und ist einer der fortschrittlichsten Angriffe, die je gesehen wurden11 Dinge, die wir von einer Ransomware-Helpline gelernt habenNach der Entdeckung der Malware „Dark Caracal“ stellte das Sicherheitsunternehmen Lookout fest, dass es in der Lage war, Remote-Backdoor-Zugriff auf Macs anzubieten. Die Java-basierte Malware, von der vermutet wird, dass sie staatlich gefördert wurde, verwendete ein plattformübergreifendes RAT (Remote Access Tool), das es Hackern ermöglichte, sich über eine Hintertür Zugang zu den infizierten Rechnern zu verschaffen.
„Obwohl Java nicht mehr auf Macs vorinstalliert ist und dies seit Jahren nicht mehr der Fall ist, ist es wichtig zu bedenken, dass nationalstaatliche Malware oft mit einem gewissen Wissen über das/die Ziel(e) entwickelt und verwendet wird“, sagte Thomas Reed, Director of Mac &Mobile bei MalwareBytes, in einem Blogbeitrag. „Die Ziele, die mit dieser Malware infiziert werden sollten, hatten möglicherweise einen Grund, Java zu installieren, oder es wurde möglicherweise über physischen (oder einen anderen) Zugriff von einem Hacker installiert, der auf bestimmte Personen abzielt.“
Die dritte Malware, die dieses Jahr debütierte – OSX.CreativeUpdate – wurde über die gehackte Website MacUpdate veröffentlicht, die Software wie Firefox verbreitet. Die Links zu Apps wurden durch schädliche Links ersetzt, obwohl die Downloads Malware mit den eigentlichen Apps bündelten. Benutzer installierten die Software in der Annahme, dass alles in Ordnung sei, obwohl tatsächlich Malware im Hintergrund auf ihren Computer heruntergeladen wurde.
„Diese Art von Angriffen auf die Lieferkette ist besonders gefährlich und kann sogar versierte Mitglieder der Entwicklungs- und Sicherheitsgemeinschaft infizieren, wie von Panic dokumentiert wurde“, sagte Reed.
Die neueste Entdeckung – OSX.Coldroot – ist ein generischer Backdoor-Angriff, der auf Geräten mit der neuesten El Capitan-Installation nicht funktioniert, ältere Systeme sind jedoch immer noch anfällig.
„Apples macOS enthält einige gute Sicherheitsfunktionen, die hilfreich sind, aber sie werden leicht von neuer Malware umgangen und lösen das Adware- und PUP-Problem überhaupt nicht. macOS kann nicht als kugelsicher angesehen werden“, schloss Reed.