Malware: Apple-Geräte im Visier

Mit der Attraktivität der Mac-Plattformen bei Benutzern wächst auch das Interesse der Hacker. Laut Angaben des IT-Security-Anbieters Malwarebytes hat sich die Anzahl der Mac-Bedrohungen zwischen 2016 und 2017 verdoppelt. Und während des Jahrs 2017 habe sich die Anzahl der Threats nochmals um 270 Prozent erhöht, warnt Malwarebytes.

In einem aktuellen Blog weist die Firma zudem auf vier aktuelle Bedrohungen für Mac-Anwender hin, die im noch jungen Jahr 2018 hinzugekommen sind:

Diese Malware ändert unbemerkt die DNS-Einstellungen des infizierten Macs und installiert ein neues «Trusted Root Certificate» im Schlüsselbund. Diese beiden Aktionen machen den infizierten Mac anfällig für Man-in-the-Middle-Attacken, indem Traffic von legitimen Webseiten wie beispielsweise Amazon oder der eigenen Hausbank auf Phishing-Seiten umgelenkt und diese als vertrauenswürdig eingestuft werden.

Dark Caracal wird mit der libanesischen Regierung in Verbindung gebracht und wurde von Lookout entdeckt. Durch das Cross-Platform Remote Access Tool CrossRAT können Macs sowie andere Systeme infiziert und sich dadurch Zutritt über die Backdoor verschafft werden. Voraussetzung zum Greifen der Malware ist, dass auf dem jeweiligen Mac Java installiert ist.

Diese Malware wurde im Rahmen einer Supply-Chain-Attacke entdeckt, als die Webseite MacUpdate gehackt und Download-Links für beliebte Mac-Apps wie Firefox mit infizierten Links ausgetauscht wurden. Die infizierten Download-Links installieren im Hintergrund Malware, während im Vordergrund die regulären Apps geöffnet werden und so den Angriff überdecken.

Sobald der Computer infiziert ist, wird die Rechenpower dazu genutzt, um im Hintergrund die Kryptowährung Monero für Cyberverbrecher zu schürfen. Dies führt unweigerlich zu Performance-Problemen mit der Möglichkeit einer Überhitzung und daraus resultierenden Hardware-Schäden.

Die jüngst entdeckte Malware verschafft sich über eine Backdoor Zugriff auf das System – glücklicherweise sind lediglich Macs mit älteren Betriebssystemen anfällig. Durch einen Fehler ist die Malware unter High Sierra beispielsweise nicht einmal startfähig.