Blogheim.at Logo
Sonntag, 5 Dezember 2021

MacOS rückt weiter in den Fokus von Hackern

Lange Zeit wurde die Meinung vertreten, dass Mac-Systeme sicherer vor Angriffen sei. Doch dem ist nicht so.

MacOS rückt weiter in den Fokus von Hackern – Das Wichtigste zu Beginn:

SophosLabs hat einen Report veröffentlicht, der einen Anstieg bei Angriffen auf Mac-Systeme zeigt. Besonders auffällig und hinterhältig: „Bundlore“. Diese Bundleware ist für fast sieben Prozent aller Angriffe verantwortlich.

Allgemein herrscht die Meinung, dass Mac-Systeme wenig angreifbar wären. Doch laut dem neuesten SophosLabs-Report „New Bundlore Adware Target MacOS with Updated Safari Extensions“ zeigt sich ein Anstieg bei Angriffen.

Gefährliche Bundleware

Im Report wird eine aggressive Art von Malware für Mac-Systeme behandelt, sogenannte „Bundleware“. Die neueste davon namens „Bundlore“ ist ein Software-Installationsprogramm, das auf einen Schlag mehrere unerwünschte Anwendungen installiert. Dabei handelt es sich um sogenannte PUAs.

Was sind PUAs?

Im Allgemeinen kann man PUAs zu den am häufigsten auftretenden Datenschutz- und Sicherheitsbedrohungen für MacOS zählen. PUAs injizieren Werbung, greifen Download-Links und auch Suchanfragen ab, um auf Seiten umzuleiten, auf denen Benutzer in Fallen tappen und so um Geld erleichtert werden können.

Auch können sie eingesetzt werden, um Daten zu stehlen oder anderer Schadware den Weg freizumachen.

Generell werden PUAs von Security-Produkten blockiert. So eben auch „Bundlore“ als eine der meistgebrauchten Bundleware auf MacOS-Systemen. Laut Sophos macht „Bundlore“ fast sieben Prozent aller Angriffe aus. Am häufigsten angegriffen würde MacOS Catalina.

Malware wird laufend weiterentwickelt

„Mit der stetig wachsenden Beliebtheit und steigenden Verbreitung von Mac Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind. Und wie bei Windows Betriebssystemen müssen die Ganoven ihre Schadware und ihre Methoden kontinuierlich anpassen, um mit dem Fortschritt und den Neuerungen in Apples MacOS und Safari Schritt halten zu können“, erklärt Michael Veit, Technology Evangelist bei Sophos.

Um mit den neuesten Standards und Entwicklungen von MacOS und Safari mithalten zu können, muss auch Malware weiterentwickelt werden. Die „Bundlore“-Entwickler passen dazu die Malware dahingehend an, dass sie Bash-Shall-Skripte verwenden, die Installationsanwendungen entschlüsseln können. In weiterer Folge schreiben sie diese in temporäre Verzeichnisse, von wo aus zusätzliche Installationsprogramme gestartet werden.

Sophos stellte fest, dass zum Großteil dmg-Dateien (Apple Disk-Image-Dateien) verwendet wurden. Diese wurden als Installer für Video- oder sonstige medienrelevante Software getarnt und ins System geschmuggelt.

Wie kann man sich schützen?

Laut Michael Veit ist besondere Vorsicht geboten, wenn man Software aus unbekannten Quellen bezieht oder wenn eine unbekannte App versucht, Browser-Erweiterungen zu installieren.

„Der sicherste Weg allerdings ist eine wirksame Endpoint-Security-Lösung und der Verzicht auf Software-Downloads, die von unbekannten Anbietern und Plattformen stammen.“

Quelle: Sophos
Artikelbild: Shutterstock / Von Yevhen Roshchyn

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung! Überhaupt jetzt, denn wir verzichten ab sofort auf lästige Werbebanner, denn wir wollen nicht länger Sklaven der Werbeindustrie sein und diesen Zustand möchten wir bewusst aufrechterhalten. Dafür gibt es einen guten Grund. Dieser Grund nennt sich: Unabhängigkeit.

Unterstützen


 

Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.