Video: Webinar Apple (Kann 2024)
Mac-Benutzer lieben es, ihren Windows-Kollegen die angebliche Überlegenheit ihres Betriebssystems mit Katzenthema vorzuziehen, wenn es um Malware und webbasierte Angriffe geht. Diese magische Immunität ist nicht mehr der Fall, da in letzter Zeit mehrere Windows-Malware-Tricks auf Macs aufgetaucht sind.
Mac OS X profitierte in der Vergangenheit von der Grundökonomie. Die Bösen sahen sich die Zahlen an und zielten darauf ab, wo sich die größere Nutzerbasis - und das Geld - gerade befanden. Trotz der wachsenden Beliebtheit von Macs machen sie in der Windows-Welt das große Geld.
Aber! Und es gibt immer ein Aber, die Bösen wissen, dass es ein wachsendes Segment von Benutzern gibt, die dieses falsche Sicherheitsgefühl in Bezug auf Macs haben und ohne Sicherheitssoftware im Internet surfen. In den letzten Jahren gab es Fälle, in denen Cyberkriminelle Windows-Malware auf den Mac "portierten".
Hier sind zwei der neuesten Vorfälle.
Mac-Malware von rechts nach links
Janicab, eine heimtückische Art von Mac-Malware, die in Python geschrieben wurde, nutzt Back-to-Front-Tricks, um seine Aktivitäten zu verschleiern, schrieb ein F-Secure-Bedrohungsforscher mit dem Namen "Brod". Die Dateierweiterungen werden von rechts nach links geschrieben, um den Dateinamen der Malware zu maskieren. Eine Datei mit der Erweiterung.ppa.pdf heißt fdp.app und verwandelt eine harmlose PDF-Datei in eine ausführbare Datei. Janicap zeigt weiterhin ein Täuschungsdokument an, während der schädliche Code im Hintergrund ausgeführt wird.
Genau wie Hackback, eine andere Mac OS X-Malware, die kürzlich die Runde gemacht hat, ist Janicap mit einer gültigen Apple Developer ID signiert. Diese Variante wurde entwickelt, um Audio aufzunehmen und Screenshots mit dem Kommandozeilen-Dienstprogramm SoX eines Drittanbieters aufzunehmen. Die Malware lädt die Informationen dann auf einen Remote-Befehls- und Steuerungsserver hoch, nachdem sie die Adresse von zwei YouTube-Seiten erhalten hat.
Kriminelle haben in der Vergangenheit diesen Trick zum Spiegeln von Zeichen für Windows-Malware verwendet, einschließlich Bredolab und Mahdi. Brod glaubt, dass es in freier Wildbahn frühere Varianten gibt.
Die FBI-Warnung, die nicht verschwindet
Ransomware bezieht sich auf eine Klasse von Malware, die Ihren Computer irgendwie als Geisel nimmt und von Ihnen verlangt, ein Lösegeld zu zahlen, um Ihre Dateien zurückzubekommen. Eine Version verschlüsselt die Dateien und bis Sie bezahlen, können Sie überhaupt nicht auf die Dateien zugreifen. Eine andere Behauptung besagt, dass auf dem Computer illegale Inhalte (Raubkopien, nicht jugendfreie Inhalte usw.) vorhanden waren und dass Sie eine Geldstrafe zahlen müssen, um wieder auf ihre Computer zugreifen zu können.
In den letzten Jahren gab es eine Flut von Ransomware auf Windows-Rechnern, und jetzt scheint es eine zu geben, die speziell auf Mac OS X abzielt.
"Die Ransomware-Seite wird an ahnungslose Benutzer weitergeleitet, die auf regulären Websites surfen, insbesondere wenn sie nach beliebten Keywords suchen", schrieb Jerome Segura, ein leitender Sicherheitsforscher bei Malwarebytes, im Unternehmensblog. Segura sagte, er sei auf der Seite gelandet, nachdem er nach dem Musiker Taylor Swift auf Bing-Bildern gesucht habe.
Opfer sehen die folgende Meldung, die angeblich vom Federal Bureau of Investigation stammt: "Sie haben verbotene pornografische Inhalte angesehen oder verbreitet. Um Ihren Computer freizuschalten und andere rechtliche Konsequenzen zu vermeiden, müssen Sie eine Freigabegebühr von 300 US-Dollar entrichten."
Es ist nicht gerade Malware, da nichts auf den Computer heruntergeladen wurde. "Das Opfer wird zu der Annahme verleitet, dass es infiziert ist, obwohl es anfangs keine Infektion gibt", schrieb Yegor Piatnitski, Social Online Support Engineer bei Webroot, in den Community-Foren. In diesem Fall enthält die schädliche Website einige Zeilen JavaScript-Code, der beim Laden der Seite in den Safari-Webbrowser ausgelöst wird. Der Code sperrt dann den Browser des Benutzers, sodass der Benutzer anscheinend mit Ransomware infiziert ist.
Das Ignorieren der Nachricht ist eine vergebliche Übung, da die Warnung nicht verschwindet. "Ihr Browser wurde gesperrt" wird auf dem Bildschirm angezeigt, zusammen mit Text, der "Strafverfahren" androht, wenn die Geldstrafe nicht gezahlt wird. Der Versuch, die Nachricht zu schließen oder die Seite zu verlassen, funktioniert nicht. Wenn Sie den Browser vollständig beenden und neu starten, wird die Nachricht nicht mehr angezeigt, da Safari über eine Funktion zum Wiederherstellen nach einem Absturz verfügt, mit der die zuletzt aufgerufene URL geladen wird.
Es gibt jedoch Möglichkeiten, sich von der Seite zu lösen, ohne das 300-Dollar-Lösegeld zu zahlen. Sie können 150-mal auf die Eingabeaufforderung klicken, um die Schleife zu verlassen, in der "Gesperrt!" oder klicken Sie einfach auf das Safari-Menü, um "Safari zurücksetzen". Durch das Zurücksetzen des Browsers wird unter anderem der Verlauf gelöscht, die Top-Sites zurückgesetzt, alle Webseiten-Vorschaubilder, alle Website-Daten, gespeicherten Namen und Kennwörter sowie anderer automatisch ausfüllbarer Formulartext entfernt. Ein bisschen extrem, wenn Sie eine Menge Daten gespeichert haben, aber es ist effektiv.
Macs sind nicht immun. Schütze dich selbst
"Wann immer Alarmmeldungen angezeigt werden, ist es wichtig, sich die Zeit zu nehmen, sie zu überprüfen, einen Freund anzurufen oder mit jemandem darüber zu sprechen", warnte Segura.
Mac-Benutzer bestehen weiterhin darauf, dass Macs nicht infiziert werden können. Apple hat diesen Anspruch vor einigen Jahren stillschweigend von seiner Website entfernt. Vielleicht sollte das ein Zeichen für die Apple-Gläubigen sein, dass sich die Zeiten geändert haben. Schauen Sie sich die Liste der Sicherheitsprodukte von PCMag an, um Macs zu schützen, und Benutzer müssen sichere Browsing-Praktiken anwenden, um sich selbst zu schützen.
