zurück zum Artikel

Malware-Analyse: Sicherheitsfirma protokolliert "Erdrutsch" bei macOS

Leo Becker
Malware-Analyse: Sicherheitsfirma protokolliert

Ein Schädling lockt Mac-Nutzer mit vermeintlichen Sicherheitshinweisen auf betrügerische Webseiten – um dort weitere Adware unterzujubeln.

(Bild: Malwarebytes)

Die Zahl der "Mac-Bedrohungen" ist einer Zählung zufolge im Jahr 2019 erstmals über Windows hinausgewachsen. Allerdings handele es sich fast nur um Adware.

Ein AV-Hersteller hat einen sprunghaften Anstieg bei Mac-Schädlingen verzeichnet: Im vergangenen Jahr habe es einen "virtuellen Erdrutsch" bei macOS gegeben, wie die Firma Malwarebytes mitteilte. Die Zahl der erfassten Mac-Bedrohungen sei 2019 zum ersten Mal höher gelegen als unter Windows – und zwar um knapp das Doppelte: Pro Gerät habe die plattformübergreifende AV-Software des Herstellers insgesamt 5,8 "Bedrohungen" für Windows gezählt sowie nun 11 für macOS. Im Jahr 2018 sei die Zahl der von einem einzelnen Gerät erfassten Mac-Malware noch bei 4,8 gelegen.

Manipulierende Browser-Erweiterung als Hauptschädling

Die Art der Bedrohung unterscheide sich bei macOS aber "drastisch" von Windows, führt Malwarebytes im nun veröffentlichten "2020 State of Malware Report" aus [1]: Während Windows weiter vorwiegend von "traditioneller Malware" angegangen werde, handele es sich bei den Mac-Bedrohungen fast ausschließlich um Adware und ungewollte Software ("Potentially Unwanted Programs" – PUPs).

Spitzenreiter bei den Mac-Schädlingen ist der Sicherheitsfirma zufolge eine "NewTab" genannte Browser-Erweiterung, die Suchergebnisse und Inhalte von Webseiten modifiziert, um dem Anbieter etwa über Affiliate-Links Geld einzubringen. NewTab versteckt sich in verschiedenen Apps, die sich beispielsweise als Paket-Tracker oder andere nützliche Tools ausgeben.

Mac-Adware wird aggressiver und trickreicher

Im Unterschied zu Ransomware und traditioneller Malware sei solche Adware für macOS weniger gefährlich und störend, doch würden sich die Mac-Schädlinge zunehmend aggressiv verhalten und verschiedene Täuschungstechniken einsetzen, um den Nutzer zur freiwilligen Installation zu bringen – und so zugleich Schutzmechanismen des Betriebssystems zu umgehen.

Mehr Infos

t

Es habe 2019 nur einen einzigen Fall ernsthafter Mac-Infektionen protokolliert, merkt Malwarebytes an, dabei habe es sich um Angriffe auf Mitarbeiter von Kryptowährungsfimen über eine Zero-Day-Schwachstelle im Browser Firefox gehandelt [2]. (lbe [3])

URL dieses Artikels:
https://www.heise.de/-4659280

Links in diesem Artikel:
[1] https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf
[2] https://www.heise.de/security/meldung/Sicherheitsupdate-Firefox-erneut-im-Visier-von-Angreifern-4452757.html
[3] mailto:lbe@heise.de

Copyright © 2020 Heise Medien