Thought Leadership
Sicherheitsforscher beobachten eine zunehmende Zahl gezielter Angriffe auf macOS-Systeme.
Laut einer aktuellen Analyse des Sicherheitsteams Sophos X-Ops nehmen insbesondere Kampagnen zu, die auf sogenannte ClickFix-Techniken und Infostealer-Malware setzen. Dabei zeigen die Angriffe nicht nur eine steigende Häufigkeit, sondern auch eine deutliche Weiterentwicklung bei Methoden und Schadsoftware.
ClickFix: Wenn Nutzer selbst den Angriff auslösen
ClickFix gilt als Social-Engineering-Methode, bei der Angreifer die Interaktion der Anwender gezielt ausnutzen. Statt Sicherheitslücken im System auszunutzen, werden Nutzer dazu verleitet, selbst schädliche Befehle auszuführen. Häufig geschieht dies, indem Betroffene Anweisungen kopieren und im Terminal ausführen, ohne die tatsächlichen Folgen zu erkennen.
Gerade diese Strategie macht die Technik besonders effektiv. Selbst moderne Authentifizierungsverfahren können in solchen Fällen wenig Schutz bieten, da der Angriff nicht über gestohlene Zugangsdaten erfolgt, sondern durch die aktive Handlung der Nutzer ausgelöst wird.
Neue Angriffskampagnen gegen macOS
Lange Zeit konzentrierten sich solche Kampagnen hauptsächlich auf Windows-Systeme. Doch diese Entwicklung scheint sich zu verändern. Bereits 2025 wurde eine Angriffswelle dokumentiert, bei der der Infostealer Atomic macOS zum Einsatz kam.
Inzwischen haben Sicherheitsanalysten von Sophos drei weitere Kampagnen identifiziert, die speziell auf macOS-Nutzer abzielen. In diesen Fällen wurde die Malware MacSync eingesetzt, die darauf ausgelegt ist, sensible Daten von infizierten Systemen zu stehlen.
Ob alle Kampagnen von denselben Angreifern stammen, ist unklar. Auffällig ist jedoch, dass sich Taktiken und technische Umsetzung deutlich weiterentwickelt haben.
Neue Köder: Angriffe über KI-Plattformen
Eine bemerkenswerte Veränderung betrifft die Art der Social-Engineering-Köder. Während früher häufig gefälschte Webseiten genutzt wurden, verlagern sich manche Angriffe nun auf Kommunikationsumgebungen rund um KI-Tools.
Einige Kampagnen nutzen Inhalte, die sich auf generative KI beziehen oder in Konversationen mit KI-Systemen eingebettet sind. Da viele Nutzer Chatbots oder KI-Plattformen nicht mit Cyberbedrohungen in Verbindung bringen, entsteht hier ein neuer Angriffspunkt für Kriminelle.
Diese Entwicklung zeigt, dass neue Technologien auch neue Sicherheitsrisiken mit sich bringen können.
Technisch komplexere Schadsoftware
Auch die technische Seite der Angriffe hat sich verändert. Frühere Varianten der MacSync-Malware nutzten klassische Binärdateien. In aktuellen Kampagnen kommen jedoch komplexere Strukturen zum Einsatz.
Beobachtet wurden beispielsweise mehrstufige Loader-Modelle, dynamische AppleScript-Komponenten und Methoden zur Ausführung von Schadcode direkt im Arbeitsspeicher. Teilweise können Angreifer sogar legitime Systemdateien manipulieren, um ihre Aktivitäten zu verschleiern.
Solche Techniken zeigen, dass Malware-Entwickler zunehmend auf die Sicherheitsmechanismen moderner Betriebssysteme reagieren und ihre Werkzeuge entsprechend anpassen.
Der Sicherheitsvorteil von macOS schwindet
Der Cybersecurity-Experte Michael Veit von Sophos erklärt dazu: „Früher galt die vorherrschende Meinung, dass macOS-Systeme im Vergleich zu Windows-Systemen einem geringeren Risiko für Malware-Infektionen ausgesetzt seien.“
Heute sei diese Einschätzung jedoch überholt. Infostealer und andere Malware-Familien greifen zunehmend auch Apple-Systeme an. Besonders Programme zum Diebstahl von Zugangsdaten machen inzwischen einen großen Anteil der beobachteten Angriffe aus.
Die aktuellen Kampagnen zeigen, dass sich die Bedrohungslage für macOS weiter verändert. Während Apple-Systeme lange als vergleichsweise sicher galten, geraten sie mit steigender Verbreitung stärker ins Visier von Cyberkriminellen.
Für Unternehmen und private Nutzer bedeutet das vor allem eines: Sicherheitsbewusstsein und Vorsicht im Umgang mit unbekannten Befehlen oder Anweisungen bleiben entscheidend, unabhängig davon, welches Betriebssystem verwendet wird.
