ifun.de — Apple News seit 2001. 39 271 Artikel

Gefahr im Web

Mac-Malware: Krypto-Ransomware und heimlicher Fernzugriff
Artikel auf Mastodon teilen.
10 Kommentare 10

Wer sich auf die Suche nach illegalen Software-Lizenzen macht, läuft auch als Mac-Nutzer Gefahr, sich üble Malware einzufangen. Ein aktuelles Beispiel ist die von den Security-Spezialisten ESET ausgemachte Ransomware „Patcher“. Die App gibt vor, prominente Softwarepakete wie Adobe Premiere Pro oder Microsoft Office zu cracken, verschlüsselt jedoch eure Daten und fordert anschließend eine Lösegeldzahlung.

Dem ESET-Bericht zufolge ist die Malware zwar schlecht programmiert, als Basis wurde Apples für iOS und macOS entwickelte Programmiersprache SWIFT genutzt, den gewünschten Erfolg erzielen die Malware-Programmierer damit jedoch. Anwender, die im Internet nach illegaler Software oder entsprechenden Cracks Ausschau halten, seien aktiv bedroht. Die Malware-Forscher haben die Schadsoftware offenbar in verschiedenen BitTorrent-Verzeichnissen gefunden.

Mac-Malware erlaubt vollen Fernzugriff

Beunruhigend ist auch eine Meldung auf dem Security-Portal HackRead, der zufolge eine mit herkömmlichen Methoden nicht auffindbare Malware für den Mac in einschlägigen Foren zum „Schnäppchenpreis“ angeboten wird.

Bei der Anwendung mit Namen Proton handelt es sich um ein Fernwartungs-Tool, mit dessen Hilfe Unbefugte Vollzugriff auf beliebige Macs erhalten sollen.

Proton comes with capabilities including taking full control of a targeted device, keylogging, Observers with SMS notifications, SSH/VNC tunneling with VPS, webcam/screen surveillance, premium customer support, file uploadings, and downloads.

Die Software wird aktuell offenbar als unbeschränkte Lizenz für 40 Bitcoin angeboten (nach aktuellem Kurs rund 42.000 Euro). Das mag für Privatpersonen nicht günstig klingen, es gibt aber durchaus Kundschaft in dieser Größenordnung. Zuvor lag der Preis für die „große“ Version der Software dem Bericht zufolge bei 100 Bitcoin, eine Lizenz zum Hacken eines einzelnen Mac wird für 2 Bitcoin (rund 2.000 Euro) angeboten.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Feb 2017 um 19:13 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

  • TM Backup rauf und gut iss … Firmware Pw und dann ist das Thema durch :-)

    • Das PW habe ich schon seit langem gesetzt – schon seit ich nen Mac habe – ist einfach ein zusätzlicher Schutz. Sollte überhaupt bei jedem PC unabhängig des Systems zum Standard werden. Auch wenn’s ab und an nervt. Aber Bequemlichkeit ist für viele wichtiger, leider.

    • Backup ist klar, aber schützt das firmware PW vor der Verschlüsselung ?

      • Garnichts weil er nicht weiß was er tut. Gerade diese Firmware PWs sind brandgefährlich. Bei einem NB wurde dieses PW und ein zustäzlicher nur im BIOS hinterlegter Hash an die SSD-Boot-Verschlüsselung übergeben. Bios war locked und SSD nicht mehr lesbar. Hat 1.000€ gekostet.

        Moral der Geschichte: Keine Verschlüsselung einsetzten die undurchsichtige Verfahren einsetzt.

      • Würde mich auch interessieren. Was nützt das genau?

    • Das Firmware Passwort zu setzen, ist zwar grundsätzlich zu empfehlen, bietet jedoch keinen Schutz vor einer bösartigen Anwendung die sich bereits auf dem System befindet bzw. dort vom Anwender installiert wird.

      Das TM Backup ist zwar prinzipiell eine gute Idee, wenn du jedoch das TM Backup Volume einhängst (um z.B. ein Backup zu machen) kann das TM Backup genauso verschlüsselt werden.
      Da hilft nur die TM Festplatte regelmäßig von einem unabhängigen Gerät zu klonen.

      Sobald die Malware die Runde macht, wird Apple diese in die XProtect DB aufnehmen. Die Entwickler werden die Malware wiederum anpassen, sodass diese eine neue Signatur hat und das Spiel geht von vorne los. Mal davon abgesehen, das XProtect lediglich warnt. Wenn ein Anwender die Warnung bestätigt (Rechtsklick -> Öffnen) wird diese dennoch installiert.

      Der einzig vernünftige Schutz sitzt vor dem Bildschirm. Man sollte eben auch nur Software aus „vertrauenswürdigen“ Quellen installieren. Wenn man aus dubiosen Quellen vermeintlich „gecrackte“ Software installiert, ist man am Ende selbst schuld.

      Eine Systemfunktion in macOS welche bekannte Malware automatisch entfernt, wäre jedoch wünschenswert.
      Denn nochmal für alle: XProtect schützt nur vor der ersten Ausführung. Ist die Malware installiert, verfügt macOS im Standard über keine echte „Anti-Virus“ Lösung, welches diese nach der Installation entfernen oder blockieren kann.

  • Könnt ihr mir helfen?
    Wie finde ich raus ob mein Kaspersky für den Mac die von ifun.de gemeldeten Viren/Malware findet bzw. Gibt es Listen darüber Listen was eine aktuelles Virenschutzprogramm erkennen kann?

  • @ifun: Es wäre toll, wenn Ihr bei solchen Meldungen Tipps geben könntet, welche Viren/Malwarescanner das jeweilige Schadprogramm finden.

    • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39271 Artikel in den vergangenen 8428 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven