Digital

Die Schadsoftware MacSpy und MacRansom bedroht Mac-Nutzer.

Auf die Schweiz rollt eine Malware-Welle zu – so schützen sich Mac- und Windows-Nutzer

Schadsoftware-Wellen gegen Windows-Nutzer kennen wir seit Jahren. Nun warnt der Bund eindringlich vor Angriffen gegen Mac-Nutzer. Die Gefahr steigt, da seit Kurzem jedermann Spionage- und Erpressungs-Trojaner für Mac-Computer kaufen kann.

15.06.17, 13:37 16.06.17, 08:13

In den vergangenen Wochen hat die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes verschiedene Schadsoftware-Wellen beobachtet, die sich gezielt gegen Schweizer Nutzer des Mac-Betriebssystems von Apple richten.

Konkret versenden die Kriminellen E-Mails mit einer ZIP-Datei im Anhang, welche eine detaillierte Rechnung einer angeblichen Bestellung enthalten soll. Als Absender werden bekannte Schweizer Firmen wie Swisscom oder Digitec missbraucht. Manche E-Mails tarnen sich auch als Nachrichten von Behörden wie der Polizei oder eines Steueramtes. Sie verlocken den Empfänger zum Öffnen der Nachricht, indem beispielsweise von einer Gerichtsvorladung oder einer Steuerrückzahlung die Rede ist.

Wird der Anhang geöffnet, versucht das Schadprogramm den E-Banking-Trojaner Retefe zu installieren. Retefe ist ein in der Schweiz gut bekanntes Schadprogramm, das bislang von den Angreifern gegen das Windows-Betriebssystem eingesetzt wurde. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz. Seit einigen Wochen haben Kriminelle gezielt Mac-User im Visier.

Schadsoftware gegen Mac-Nutzer wird zum lukrativen Geschäft

Dass die Angriffe gegen Mac-Computer zunehmen, erstaunt nicht. Nutzer von macOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird etwa der Spionage-Trojaner MacSpy und der Verschlüsselungs-Trojaner MacRansom auf dem Schwarzmarkt angeboten.

MacRansom soll Geld von Familienangehörigen erpressen

«Der Anbieter bewirbt das Tool als Möglichkeit, um ‹leichtes Geld› von Familienangehörigen, Freunden und Geschäftspartnern zu erhalten – also von Opfern, auf deren Mac unter Umständen direkter Zugriff besteht und eine unbemerkte Installation von Hand möglich ist. Man könne den Trojaner aber auch für die Verbreitung per AirDrop oder E-Mail anpassen – gegen eine Servicegebühr, so der Malware-Entwickler. Mac-Nutzer seien gewöhnlich bereit, über 1000 Dollar für die Entschlüsselung zu bezahlen, schreibt der Anbieter – einmal hätte ein Geschäftsbesitzer sogar über 26'000 Dollar rausgerückt.»

Heise

Interessant ist vor allem das Geschäftsmodell der Schadsoftware-Hersteller: Die Entwickler verkaufen ihre Malware «as a Service», also als Dienstleistung in der Cloud, die man für eine bestimmte Zeit mieten und nutzen kann. Das heisst, Menschen mit kriminellen Absichten, aber ohne Hacking-Know-how, können sich Trojaner oder Ransomware einfach kaufen oder mieten. Online-Angriffe dürften daher auch künftig zunehmen.

Die Entwickler des Mac-Trojaners geben eine eingeschränkte Version von MacSpy gratis ab. Sie bietet die Möglichkeit, alle Tastenanschläge mitzuloggen und den Nutzer über das integrierte Mikrofon auszuspionieren.

«Die Malware kann sich auch in die iCloud-Synchronisation hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken», schreibt das deutsche Tech-Portal Winfuture

Wenn man von der Qualität des MacSpy-Codes überzeugt sei, könne man gegen Bezahlung eine Vollversion mit erweiterten Features bekommen. Diese lasse sich unter anderem als Erpresser-Trojaner einsetzen oder erlaube den Vollzugriff auf die Daten des Zielrechners.

So verläuft der zweistufige Angriff auf Schweizer Mac- und Windows-Nutzer

Die Angriffe werden immer spezifischer, schreibt der Bund in seiner heutigen Mitteilung. So versuchen die Kriminellen zuerst herauszufinden, welches Betriebssystem und welche Software ihre potenziellen Opfer installiert haben. Hierzu senden sie zunächst eine E-Mail mit einem sogenannten Tracking-Pixel. Das ist ein 1 mal 1 Pixel grosses Bild, das für den Nutzer unsichtbar ist. 

Wenn dieses Bild heruntergeladen wird (was abhängig von der E-Mail-Konfiguration automatisch geschehen kann), wird eine Verbindung mit dem Server der Angreifer aufgebaut, auf dem das Bild abgespeichert ist. Nun werden automatisch verschiedenste Daten über den Computer des Opfers (Mail-Programm, Webbrowser, Betriebssystem etc.) an die Angreifer übermittelt.

In einem zweiten Schritt senden sie eine präparierte E-Mail, die auf das entsprechende Betriebssystem – Windows oder Mac – zugeschnitten ist.

So gehen die Angreifer vor

Die erste E-Mail versucht (automatisch) zu tracken, welches Mail-Programm, welchen Webbrowser und welches Betriebssystem das Opfer nutzt. Die zweite E-Mail versucht einen E-Banking-Trojaner (z.B. Retefe) zu installieren, der gezielt auf Windows- oder Mac zugeschnitten ist.

So können sich Mac- und Windows-Nutzer schützen

MELANI empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

Missgeschicke, die wir alle nur zu gut kennen

Video: watson

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Alle Artikel anzeigen

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
29Alle Kommentare anzeigen
29
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Papa la Papp 15.06.2017 18:05
    Highlight Alles Panikmache und nun, da es sonst langweilig würde auch gegen Mac.
    Wer einen Mailanhang von unbekanntem Absender öffnet und erst noch eine Zip-Datei ist einfach - sorry - zu blöd für Bits and Bytes.
    20 8 Melden
    600
  • Eric Hunziker 15.06.2017 17:19
    Highlight Ist IOS auch betroffen, oder ist es besser, e-banking übers ipad zu machen? Und: Wie kann ich merken, falls eine Malware aktiv ist?
    9 4 Melden
    • Barracuda 15.06.2017 18:05
      Highlight Nein, Apple ist im Fall total sicher, da brauchst du keine Antiviren-Software wie beim bösen Microsoft :)) Das hört man jedenfalls seit Jahren von einigen besonders versierten Apple Usern.
      14 36 Melden
    • NiemandWirklich 15.06.2017 20:12
      Highlight Ja, tendenziell sind alle Geräte auf die eine oder andere Weise gefährdet, wenn sie mit dem Internet verbunden sind. Sofern Du Dein iPad nicht ge-jailbreakt hast, ist es jedoch sicherer, als ein Desktopgerät. Zumindest weil keine entsprechenden Keylogger bekannt sind derzeit. 2 factor Authentifizierung unbedingt aktivieren.
      Ob eine Malware aktiv ist, ist manchmal schwer zu sagen - AntiVirus fragen, und hoffen, dass es Recht hat.
      11 0 Melden
    600
  • Dom^ 15.06.2017 16:00
    Highlight wenn ich eine verdächtige word-datei erhalte, kann ich die dann auf meinem android smartphone öffnen? da gibt es ja keine möglichkeit, makros auszuführen - oder?
    6 4 Melden
    • Loris Hübscher 15.06.2017 16:18
      Highlight Wenn die Datei verdächtig ist oder du ein ungutes Gefühl hast lieber gar nicht öffnen ;-)
      29 2 Melden
    600
  • HeraclitusForEver 15.06.2017 15:45
    Highlight Eigentlich könnte* es ganz einfach sein: zuerst mit mouse-over link verifizieren und nur klicken, wenn die Domäne (am besten .ch https://www.switch.ch/de/news/cybercrime/ ) mit derjenigen des angegebenen Absenders übereinstimmt: also z.B. abc.ch ja , abc.crm.123.xyz.com nein. - * Leider verwenden diverse Firmen ausgelagerte Dienste (z.B mailings) mit links in denen zwar der Name der Firma auftaucht, aber die Domäne des Anbieters verwendet wird. Dies erschwert die Verifizierung für Normalverbraucher und verbessert die Chancen für Cybercrime.
    21 0 Melden
    600
  • bcZcity 15.06.2017 15:41
    Highlight Oder auch, Mails nur in einer Cloud basierten Anwendung, z.b Outlook.com, öffnen und Anhänge wenn es sein muss genauso.
    2 15 Melden
    600
  • maweiss83 15.06.2017 14:34
    Highlight Gehe ich richtig in der Annahme, dass für eine Überwachung ein Programm installiert werden muss? Beim Mac müssen ja, neben einer Passworteingabe, nicht verifizierte Programme über die Systemsteuerung zuerst für die Installation freigegeben werden. Klar ist es wichtig wachsam zu sein und falsche E-Mail erkennen. Aber man wird nicht gleich gehackt wenn man ein falsches E-Mail aus Versehen öffnet.
    20 6 Melden
    • Oliver Wietlisbach 15.06.2017 14:58
      Highlight Diese Sicherheitsfunktion können die Angreifer umgehen, wenn sie in den Besitz von Apple-Entwicklerzertifikaten gelangen, um ihre Schadsoftware zu signieren. Das gelingt offenbar immer wieder. Natürlich sperrt Apple die Zertifikate, sobald der Betrug bekannt wird, aber dann ist es für ein paar halt schon zu spät.
      56 0 Melden
    • maweiss83 15.06.2017 15:32
      Highlight Das ist spannend - und natürlich auch besorgniserregend. Danke für die Ergänzung!
      15 0 Melden
    • The Destiny 15.06.2017 15:46
      Highlight Ganz wichtig, bei Safari in den Einstellungen unter allgemein, das Automatische "öffnen von "*sicheren"* downloads" deaktivieren.
      15 0 Melden
    600
  • E. Edward Grey 15.06.2017 14:32
    Highlight Das ganze beschränkt sich nicht auf eMail. Auch vermehrt präparierte iMessages verschickt, die ebenfalls auf dem Mac-Computer landen können.
    20 2 Melden
    600
  • Rudolf die Banane 15.06.2017 14:14
    Highlight Danke für die Sicherheitstipps für das Mailöffnen. Wieder was neues gelernt!
    24 4 Melden
    600
  • Benot 15.06.2017 14:05
    Highlight "so schützen sich Mac- und Windows-Nutzer":
    Auf LINUX umstellen; Ubuntu-Linux oder Debian-Linux! Win und Linux lassen sich auch parallel einrichten, für wer Win mal braucht.

    Ja, liebe Linux-Basher. Jetzt könnt ihr wieder loslegen, blitzeln und haten.

    Ey, ist doch kein Problem. Es darf jeder das System betreiben das er mag.
    Aber:
    Linux ist GRATIS und die ganze Programmwelt ebenfalls GRATIS und dazu VIEL (!!!) weniger Probleme mit Viren etc.
    ... Wenn unter solchen Voraussetzungen jemand aktiv gegen Linux argumentiert, fragt man sich echt wieso? Win/Apple/bezahlSoftware-Angestellte?
    35 71 Melden
    • grmir 15.06.2017 14:23
      Highlight Erstmal: Tief durchatmen. Wurde irgendwo im Artikel etwas gegen Linux gesagt?

      Dann, befolge dein eigenes Statement: Es darf jeder das System betreiben, das er mag. Es gibt Gründe, die gegen einen Umstieg auf Linux sprechen. Nicht jeder hat die notwendige Kompetenz, Zeit oder Lust, sich auf ein neues Betriebssystem einzulassen. Auch wenn Linux Freeware und Opensource ist: Die Kosten für einen Betriebssystemwechsel sind hoch und der Nutzen eines OS im Wesentlichen davon abhängig, wie viele andere Personen dieses verwenden.

      In Kurz: Lock-In und Netzwerkeffekte, nicht bezahlte Propagandisten.
      50 7 Melden
    • Earc1000 15.06.2017 14:27
      Highlight Ja und sobald alle Linux verwenden wir auch Linux zum Ziel. Das sicherste Betriebsystem bringt nichts wen der nutzer aus versehen dem progam root zugriff gewährt.

      Versteh mich nicht falsch ich liebe Linux aber all diese Kommentare von wegen Linux (oder irgendeine andere Software) sei sicherer führt schlussendlich nur dazu dass die nutzer glauben, dass sie nicht aufpassen müssen.
      62 1 Melden
    • zettie94 15.06.2017 14:34
      Highlight Windows/Mac OSX ist in der Regel auch "gratis" (automatisch dabei, wenn man einen PC kauft).
      Die meisten Gratisprogramme gibt es ebenfalls auch für Windows und/oder Mac, ist also kein Argument für Linux.
      Hingegen viele Standardprogramme wie MS Office gibt es nicht für Linux und LibreOffice usw. sind leider nach wie vor nicht mal ansatzweise mit MS Office kompatibel (und ohne geht es in den meisten Schweizer Firmen nicht).
      Wenn man Windows parallel zu Linux installiert hat, dann wird das Risiko einen Virus zu erhalten ja nicht kleiner. Und auch für Linux gibt es Viren...
      28 3 Melden
    • Tikvaw 15.06.2017 14:36
      Highlight Das "grundlegende" Argument ist doch ganz offensichtlich:die fehlende Benutzerfreundlichkeit. Als ich letztens auf Linux ein Ersatzprogramm einrichten wollte, musste ich zuerst eine halbe Stunde Dokumentationen lesen, bis ich eine GUI der Software zusätzlich installieren und aktivieren konnte. Dann musste ich feststellen, dass diese völlig wertlos war und man die Einstellungen noch immer nur in der Konfigurationsdatei anpassen konnte.Dann fand ich eine Web front-end für diese Software aber um diese einrichten zu können,hätte ich wohl zuerst 3 Bücher über Netzwerkkonfigurationen lesen müssen.
      34 2 Melden
    • exeswiss 15.06.2017 15:13
      Highlight @benot was glaubst du wohl warum linux nicht bedroht ist? weil es so sicher ist? nö, weil es für angreifer nicht lukrativ genug ist, da es ganz einfach zuwenig user mit linux gibt. es war das gleiche mit macs bis diese mit iOS etc. wieder aufwind bekommen haben.
      29 1 Melden
    • Soulrider 15.06.2017 15:22
      Highlight Läuft denn Photoshop, Illustrator und so auf Linux?
      9 7 Melden
    • flvv 15.06.2017 16:49
      Highlight @exeswiss: Ergänzend kommt vermutlich noch dazu, dass Linux kaum von Consumer-Anwender betrieben wird. Pro-Anwender sind um Einiges schwieriger in einen Hinterhalt zu locken.
      7 0 Melden
    • Partikel 15.06.2017 17:49
      Highlight Ja mit Wine einem Windowsemulator. Es gibt auch CrossoverOffice. Der Erfahrung nach nur Photoshop CS und Illusrator 9.0. Aber für Grafiker keine Lösung. Für hobby Fotografen und hobby Grafiker gibt's GIMP anstelle von Photoshop, für Illustrator z.B Inkscape. Ist man beruflich auf Software angewiesen die für Linux nicht erhältlich ist, macht ein Wechsel keinen Sinn. Die Zeit für eine Umstellung würde ich eher für's Informieren über den sicheren Umgang mit Daten verwenden. Immer Backup machen (Ext. Harddisc). Ein Image der Festplatte mit Clonzilla anlegen.Updates.
      Ich benutze Linux
      7 0 Melden
    • Benot 15.06.2017 18:40
      Highlight Ha, ha, ha ...

      "Kompetenz, Zeit oder Lust, sich auf ein neues Betriebssystem einzulassen" ... Weil wir ja sooo dumm und faul sind. Ubuntu ist so userfreundlich, wer damit nicht kann, ist auch zu blöd für Win.

      "Die Kosten für einen Betriebssystemwechsel sind hoch". Habe im Pro-Shop für die Installation OS und alle Programme (Skype, etc.) SFr. 75.- bezahlt ... wenn man's nicht selber macht.

      "sobald alle Linux verwenden wir auch Linux zum Ziel" - Fakt: Bis dann gibt's bei Linux VIEL weniger Angriffe!

      Illustrator = Inkscape, Vectr
      Photoshop = läuft mit Linux
      MSWord für Firmen = OpenO bezahlen
      4 11 Melden
    • zettie94 15.06.2017 19:20
      Highlight Ubuntu an sich ist schon userfreundlich, aber viele OpenSource-Programme sind es nicht.
      Und wenn ich ein bestimmtes Programm für's Geschäft/Studium o. ä. brauche und das läuft nicht auf Linux, dann muss ich trotzdem Windows installieren. Also wieso nicht gleich ganz auf Windows bleiben, ist bequemer.
      Wine habe ich mal auf OSX getestet, das hat mich alles andere als überzeugt...
      5 4 Melden
    • grmir 15.06.2017 19:56
      Highlight @Benot, komm mal etwas runter ;)

      Ubuntu mag genauso userfreundlich wie Windows und OSX sein, aber an ein neues Betriebssystem muss man sich erstmal gewöhnen. Dir fällt das möglicherweise nicht schwer. Es soll aber auch Menschen geben, die sich nicht gerne mit IT herumschlagen, was weder etwas mit Dummheit, noch mit Faulheit zu tun hat. Für diese sind die Wechselkosten, die nur zu einem Bruchteil aus monetären Kosten bestehen, prohibitiv hoch.

      Und nun entschuldige mich, ich habe noch eine fruchtbarere Diskussion mit einer feministischen Veganerin zu führen *duckundweg*
      9 1 Melden
    • Partikel 15.06.2017 20:11
      Highlight Das hat mit faul, oder doof gar Nichts zu tun. WPS Office unter Linux unterstützt Microsoft Office Formate. Aber (bin mir nicht ganz sicher ob aktuell)
      Gimp hat keine Möglichkeit Grafiken im CYAN Farbspektrum zu speichern. Die Dokumente für den Druck, werden in der Regel in CYAN weitergegeben. Ich finde Linux nicht kompliziert, und gut bedienbar. Aber sicherer als Mac OSX ist es nicht. Es wird weniger benutzt. Es ist individuell von den Ansprüchen abhängig, ob es Sinn macht. Wenn Du surfst, Mail liest und schreibst.Aber je nach Peripherie ist die Installation schon nicht mehr nur einfach.
      6 2 Melden
    • Benot 15.06.2017 20:23
      Highlight Wieso ich bei jedem dieser Artikel für Linux eine Lanze breche?

      ... Nicht weil ich damit was verdiene; keinen Cent. Dasselbe ist bei denen die MS und Mac Anpreisen nicht so klar.

      Ein Aspekt ist, dass die andern kommerziell sind. Deshalb wird auch Linux kompliziert- oder schlechtgeredet. Wieso diese Multimiliardäre füttern, wenn's gratis geht?

      Dann sind die andern prioritär d.h. gesperrt. Linux lässt sich frei, individuell anpassen. Linux ist DEIN System.

      Läuft problemlos. Kein sys.ini-Stress, kein Update-Terror. Persönlich (Debian) schaue ich 4x pro Jahr nach Update und 1x hat's eins.

      4 6 Melden
    • Partikel 15.06.2017 21:01
      Highlight Ich benutze Linux seit ca. 7 Jahren. Updates müssen gemacht werden.
      Ein Hacker versucht möglichst viele Ziele zu treffen.
      Reihenfolge: Windows, Mac OSX. Wenn jetzt Alle zu Linux wechseln. Ja wen würde es wohl treffen?
      Bei Ubuntu hat es praktisch jede Woche Updates.
      Ich für mich finde Linux auch genial.
      5 0 Melden
    600

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen