Ende der Schonfrist
Wie Cybergangster Mac-Anwender ins Visier nehmen
Die weitgehend virenfreien Zeiten für Mac-Nutzer sind vorbei. Das zeigt sich dem Sicherheitsunternehmen Norman zufolge durch zwei neue Angriffsvektoren, die speziell auf das Apple-Betriebssystem MAC OS X zugeschnitten sind.
Dabei handelt es sich um den Malware-Bausatz Weyland-Yutani BOT, mit dem schädliche Software hergestellt werden kann, die wie die Banking-Trojaner Zeus und SpyEye Angaben aus Webformularen unter verschiedenen Browsern auslesen und Geldbeträge transferieren soll. Darüber hinaus ist die gefälschte Virenschutz-Lösung MACDefender im Umlauf, die über manipulierte Suchmaschinen-Ergebnisse verbreitet wird. »Aus unserer Sicht war es eine Frage der Nutzerzahl, bis Apples Betriebssystem für Malware-Autoren interessant wird«, sagt Righard Zwienenberg, Chief Research Officer, Norman Data Defense Systems ((www.norman.de)). Seiner Ansicht nach scheint jetzt die kritische Masse dafür erreicht zu sein.
Die meisten Mac-Nutzer würden solche Angriffe wohl überraschend treffen, denn anders als für Windows gab es bisher nur wenig Malware für das Apple-Betriebssystem. Deshalb wiegen sich viele Anwender dieser Plattform in falscher Sicherheit. Zudem sind sie weniger geübt als Windows-Nutzer, komplexe Angriffe vor allem mittels Social Engineering-Techniken zu erkennen. Bei Social-Engineering-Angriffen werden zwischenmenschliche Beziehungen bzw. menschliche Eigenschaften wie Neugier oder Hilfsbereitschaft ausgenutzt, um Anwender zum Öffnen infizierter Webseiten oder zum Download gefälschter Software zu veranlassen. »Software sollte man nur von absolut vertrauenswürdigen Webseiten herunterladen; Links sollten nicht unbedacht angeklickt, sondern besser von Hand ins Browserfenster eingetippt werden«, rät Zwienenberg. Eine gute Antiviren-Software und deren regelmäßige Aktualisierung sind seiner Meinung nach auch für Mac-Anwender Pflicht.
So funktionieren die neuen Hacker-Waffen
Der »Do-it-yourself«-Bausatz für Crimeware mit dem Namen Weyland-Yutani BOT liefert die Funktionen, mit denen ein befallener Computer in ein Botnet eingebunden werden kann. Weitere Bausatz-Module sollen den Diebstahl von Angaben aus Webformularen unter unterschiedlichen Browsern ermöglichen. Derzeit ist die Funktion für Firefox und Chrome verfügbar und könnte in Kürze auch für Safari bereitstehen. Für die Erstellung neuer Schadsoftware sollen auch Bestandteile der Banking-Trojaner ZeuS und SpyEye wiederverwendet werden können.
Der gefälschte Virenschutz mit dem Namen MACDefender wird geschickt über manipulierte Suchmaschinen-Ergebnisse verbreitet. Die Angreifer registrieren Webadressen mit bestimmten Begriffen, die Zusammenhang mit möglichen Suchanfragen eingetippt werden könnten und erstellen dann Webseiten, die auf die Anforderungen der Suchmaschinen zugeschnitten sind. Die haben dann gute Chancen, auf die vordersten Plätze zu kommen. Die Webseiten enthalten statt der erwarteten Informationen Elemente mit Schadcode. Im Fall von MACDefender gelangt der Nutzer auf eine Seite mit einem gefälschten Virenscanner, der prompt eine Infektion meldet. Führt der Nutzer die Installation der automatisch heruntergeladenen Software durch, wird er durch die fortgesetzte Vorspiegelung einer Infektion veranlasst, seine Kreditkartendaten über eine ungesicherte Verbindung einzugeben, um die Vollversion der vermeintlichen Schutz-Software zu erwerben.
Lesen Sie mehr zum Thema
