State of Mac Malware Report

Der weltweit erste bekannte Computervirus mit der Bezeichnung Elk Cloner hatte den Apple II als Ziel – das war 1982. Während über die Jahre Angriffe auf klassische Computer Überhand gewonnen haben, waren Mac-Computer aber ebenfalls jederzeit Zielscheibe bestimmter Bedrohungen. Im noch jungen Jahr 2018 konnten bereits vier neue Mac-Bedrohungen identifiziert werden.

OSX.MaMi

Diese Malware ändert unbemerkt die DNS-Einstellungen des infizierten Macs und installiert ein neues Trusted Root Certificate im Schlüsselbund. Diese beiden Aktionen machen den infizierten Mac anfällig für Man-in-the-Middle-Attacken, indem Traffic von legitimen Webseiten wie beispielsweise Amazon oder der eigenen Hausbank auf Phishing-Seiten umgelenkt und diese als vertrauenswürdig eingestuft werden. Die Malware wurde erstmals im Malwarebytes-Forum beschrieben.

Anzeige

Dark Caracal

Dark Caracal wird mit der libanesischen Regierung in Verbindung gebracht und wurde von Lookout entdeckt. Durch das Cross-Platform Remote Access Tool CrossRAT können Macs sowie andere Systeme infiziert und sich dadurch Zutritt über die Backdoor verschafft werden. Voraussetzung zum Greifen der Malware ist, dass auf dem jeweiligen Mac Java installiert ist.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

OSX.CreativeUpdate

Diese Malware wurde im Rahmen einer Supply-Chain-Attacke entdeckt, als die Webseite MacUpdate gehackt und Download-Links für beliebte Mac-Apps wie Firefox mit infizierten Links ausgetauscht wurden. Die infizierten Download-Links installieren im Hintergrund Malware, während im Vordergrund die regulären Apps geöffnet werden und so den Angriff überdecken. Sobald der Computer infiziert ist, wird die Rechenpower dazu genutzt, um im Hintergrund die Krypto-Währung Monero für die Cyber-Verbrecher zu schürfen. Dies führt unweigerlich zu Performance-Problemen mit der Möglichkeit einer Überhitzung und daraus resultierenden Hardware-Schäden.

OSX.Coldroot

Die jüngst entdeckte Malware verschafft sich über eine Backdoor Zugriff auf das System – glücklicherweise sind lediglich Macs mit älteren Betriebssystemen anfällig, durch einen Fehler ist die Malware unter High Sierra beispielsweise nicht einmal startfähig.

The state of Mac malware

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.