Security
Mac-Scareware: Erste Spur nach Russland
Die jüngsten Scareware-Attacken gegen Mac-Nutzer zeigen deutlich, dass mit der steigenden Popularität auch Apple inzwischen für die Cybergangster interessant ist. Während Apple an einem Sicherheitsupdate arbeitet, ist eine erste heiße Spur nach Russland aufgetaucht.
Spätestens nachdem sich in jüngster Zeit die Cyberangriffe aus dem Internet auf Macs häufen (siehe: Jetzt werden auch Mac/Nutzer zur Kasse gebeten für die Nutzer. Ein Update gegen die bei den aktuellen Angriffen genutzten Lücken ist derzeit noch in Arbeit.
Bei den Angriffen handelte es sich bisher fast ausschließlich um so genannte Scareware, also Malware die dem Nutzer vorgaukelt, sie sei ein Antivirusprogramm (»MacDefender«, »MacProtector«, »MacSecurity«, oder ähnliche Namen) und habe Infektionen auf dem Gerät entdeckt. Um diese vermeintlichen Schädlinge zu beseitigen wird der Nutzer dann meist in eine Abofalle gelockt, bei der ihm horrende Summen für die nutzlose bis schädliche Software abgeknöpft werden. Für die Erstinfektionen nutzen die Angreifer – wie auch schon bei Windows – hauptsächlich verseuchte Webseiten, auf die man etwa über die Google Bildersuche umgeleitet wird, und die sich über Lücken im Betriebssystem oder Browser Zugang verschaffen.
Der wichtigste Sicherheitshinweis seitens Apple weist darauf hin, dass die Scareware-Programme daran zu erkennen seien, dass sie bei der Installation vom Nutzer die Eingabe seines Administrator-Passworts verlangen würden. Auch die Hintermänner der Angriffe haben diesen Hinweis jedoch offenbar gelesen und ihren Schadcode inzwischen so modifiziert, dass keine Passwortabfrage mehr erscheint. Ähnliches hatte es auch bei Windows bereits gegeben, als die Cyberkriminellen die UAC-Warnungen von Windows 7 und Vista aushebelten.
- Mac-Scareware: Erste Spur nach Russland
- Microsoft muss helfen
Lesen Sie mehr zum Thema
