Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Schadsoftware MacSpy und MacRansom bedroht Mac-Nutzer.

Auf die Schweiz rollt eine Malware-Welle zu – so schützen sich Mac- und Windows-Nutzer

Schadsoftware-Wellen gegen Windows-Nutzer kennen wir seit Jahren. Nun warnt der Bund eindringlich vor Angriffen gegen Mac-Nutzer. Die Gefahr steigt, da seit Kurzem jedermann Spionage- und Erpressungs-Trojaner für Mac-Computer kaufen kann.



In den vergangenen Wochen hat die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes verschiedene Schadsoftware-Wellen beobachtet, die sich gezielt gegen Schweizer Nutzer des Mac-Betriebssystems von Apple richten.

Konkret versenden die Kriminellen E-Mails mit einer ZIP-Datei im Anhang, welche eine detaillierte Rechnung einer angeblichen Bestellung enthalten soll. Als Absender werden bekannte Schweizer Firmen wie Swisscom oder Digitec missbraucht. Manche E-Mails tarnen sich auch als Nachrichten von Behörden wie der Polizei oder eines Steueramtes. Sie verlocken den Empfänger zum Öffnen der Nachricht, indem beispielsweise von einer Gerichtsvorladung oder einer Steuerrückzahlung die Rede ist.

Wird der Anhang geöffnet, versucht das Schadprogramm den E-Banking-Trojaner Retefe zu installieren. Retefe ist ein in der Schweiz gut bekanntes Schadprogramm, das bislang von den Angreifern gegen das Windows-Betriebssystem eingesetzt wurde. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz. Seit einigen Wochen haben Kriminelle gezielt Mac-User im Visier.

Schadsoftware gegen Mac-Nutzer wird zum lukrativen Geschäft

Dass die Angriffe gegen Mac-Computer zunehmen, erstaunt nicht. Nutzer von macOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird etwa der Spionage-Trojaner MacSpy und der Verschlüsselungs-Trojaner MacRansom auf dem Schwarzmarkt angeboten.

MacRansom soll Geld von Familienangehörigen erpressen

«Der Anbieter bewirbt das Tool als Möglichkeit, um ‹leichtes Geld› von Familienangehörigen, Freunden und Geschäftspartnern zu erhalten – also von Opfern, auf deren Mac unter Umständen direkter Zugriff besteht und eine unbemerkte Installation von Hand möglich ist. Man könne den Trojaner aber auch für die Verbreitung per AirDrop oder E-Mail anpassen – gegen eine Servicegebühr, so der Malware-Entwickler. Mac-Nutzer seien gewöhnlich bereit, über 1000 Dollar für die Entschlüsselung zu bezahlen, schreibt der Anbieter – einmal hätte ein Geschäftsbesitzer sogar über 26'000 Dollar rausgerückt.»

Heise

Interessant ist vor allem das Geschäftsmodell der Schadsoftware-Hersteller: Die Entwickler verkaufen ihre Malware «as a Service», also als Dienstleistung in der Cloud, die man für eine bestimmte Zeit mieten und nutzen kann. Das heisst, Menschen mit kriminellen Absichten, aber ohne Hacking-Know-how, können sich Trojaner oder Ransomware einfach kaufen oder mieten. Online-Angriffe dürften daher auch künftig zunehmen.

Die Entwickler des Mac-Trojaners geben eine eingeschränkte Version von MacSpy gratis ab. Sie bietet die Möglichkeit, alle Tastenanschläge mitzuloggen und den Nutzer über das integrierte Mikrofon auszuspionieren.

«Die Malware kann sich auch in die iCloud-Synchronisation hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken», schreibt das deutsche Tech-Portal Winfuture

Wenn man von der Qualität des MacSpy-Codes überzeugt sei, könne man gegen Bezahlung eine Vollversion mit erweiterten Features bekommen. Diese lasse sich unter anderem als Erpresser-Trojaner einsetzen oder erlaube den Vollzugriff auf die Daten des Zielrechners.

So verläuft der zweistufige Angriff auf Schweizer Mac- und Windows-Nutzer

Die Angriffe werden immer spezifischer, schreibt der Bund in seiner heutigen Mitteilung. So versuchen die Kriminellen zuerst herauszufinden, welches Betriebssystem und welche Software ihre potenziellen Opfer installiert haben. Hierzu senden sie zunächst eine E-Mail mit einem sogenannten Tracking-Pixel. Das ist ein 1 mal 1 Pixel grosses Bild, das für den Nutzer unsichtbar ist. 

Wenn dieses Bild heruntergeladen wird (was abhängig von der E-Mail-Konfiguration automatisch geschehen kann), wird eine Verbindung mit dem Server der Angreifer aufgebaut, auf dem das Bild abgespeichert ist. Nun werden automatisch verschiedenste Daten über den Computer des Opfers (Mail-Programm, Webbrowser, Betriebssystem etc.) an die Angreifer übermittelt.

In einem zweiten Schritt senden sie eine präparierte E-Mail, die auf das entsprechende Betriebssystem – Windows oder Mac – zugeschnitten ist.

So gehen die Angreifer vor

Bild

Die erste E-Mail versucht (automatisch) zu tracken, welches Mail-Programm, welchen Webbrowser und welches Betriebssystem das Opfer nutzt. Die zweite E-Mail versucht einen E-Banking-Trojaner (z.B. Retefe) zu installieren, der gezielt auf Windows- oder Mac zugeschnitten ist.

So können sich Mac- und Windows-Nutzer schützen

MELANI empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

Missgeschicke, die wir alle nur zu gut kennen

abspielen

Video: watson

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

13
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
13Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Papa la Papp 15.06.2017 18:05
    Highlight Highlight Alles Panikmache und nun, da es sonst langweilig würde auch gegen Mac.
    Wer einen Mailanhang von unbekanntem Absender öffnet und erst noch eine Zip-Datei ist einfach - sorry - zu blöd für Bits and Bytes.
  • Eric Hunziker 15.06.2017 17:19
    Highlight Highlight Ist IOS auch betroffen, oder ist es besser, e-banking übers ipad zu machen? Und: Wie kann ich merken, falls eine Malware aktiv ist?
    • Barracuda 15.06.2017 18:05
      Highlight Highlight Nein, Apple ist im Fall total sicher, da brauchst du keine Antiviren-Software wie beim bösen Microsoft :)) Das hört man jedenfalls seit Jahren von einigen besonders versierten Apple Usern.
    • NiemandWirklich 15.06.2017 20:12
      Highlight Highlight Ja, tendenziell sind alle Geräte auf die eine oder andere Weise gefährdet, wenn sie mit dem Internet verbunden sind. Sofern Du Dein iPad nicht ge-jailbreakt hast, ist es jedoch sicherer, als ein Desktopgerät. Zumindest weil keine entsprechenden Keylogger bekannt sind derzeit. 2 factor Authentifizierung unbedingt aktivieren.
      Ob eine Malware aktiv ist, ist manchmal schwer zu sagen - AntiVirus fragen, und hoffen, dass es Recht hat.
  • Dom^ 15.06.2017 16:00
    Highlight Highlight wenn ich eine verdächtige word-datei erhalte, kann ich die dann auf meinem android smartphone öffnen? da gibt es ja keine möglichkeit, makros auszuführen - oder?
    • pielot 15.06.2017 16:18
      Highlight Highlight Wenn die Datei verdächtig ist oder du ein ungutes Gefühl hast lieber gar nicht öffnen ;-)
  • HeraclitusForEver 15.06.2017 15:45
    Highlight Highlight Eigentlich könnte* es ganz einfach sein: zuerst mit mouse-over link verifizieren und nur klicken, wenn die Domäne (am besten .ch https://www.switch.ch/de/news/cybercrime/ ) mit derjenigen des angegebenen Absenders übereinstimmt: also z.B. abc.ch ja , abc.crm.123.xyz.com nein. - * Leider verwenden diverse Firmen ausgelagerte Dienste (z.B mailings) mit links in denen zwar der Name der Firma auftaucht, aber die Domäne des Anbieters verwendet wird. Dies erschwert die Verifizierung für Normalverbraucher und verbessert die Chancen für Cybercrime.
  • bcZcity 15.06.2017 15:41
    Highlight Highlight Oder auch, Mails nur in einer Cloud basierten Anwendung, z.b Outlook.com, öffnen und Anhänge wenn es sein muss genauso.
  • maweiss83 15.06.2017 14:34
    Highlight Highlight Gehe ich richtig in der Annahme, dass für eine Überwachung ein Programm installiert werden muss? Beim Mac müssen ja, neben einer Passworteingabe, nicht verifizierte Programme über die Systemsteuerung zuerst für die Installation freigegeben werden. Klar ist es wichtig wachsam zu sein und falsche E-Mail erkennen. Aber man wird nicht gleich gehackt wenn man ein falsches E-Mail aus Versehen öffnet.
    • Oliver Wietlisbach 15.06.2017 14:58
      Highlight Highlight Diese Sicherheitsfunktion können die Angreifer umgehen, wenn sie in den Besitz von Apple-Entwicklerzertifikaten gelangen, um ihre Schadsoftware zu signieren. Das gelingt offenbar immer wieder. Natürlich sperrt Apple die Zertifikate, sobald der Betrug bekannt wird, aber dann ist es für ein paar halt schon zu spät.
    • maweiss83 15.06.2017 15:32
      Highlight Highlight Das ist spannend - und natürlich auch besorgniserregend. Danke für die Ergänzung!
    • The Destiny // Team Telegram 15.06.2017 15:46
      Highlight Highlight Ganz wichtig, bei Safari in den Einstellungen unter allgemein, das Automatische "öffnen von "*sicheren"* downloads" deaktivieren.
  • Rudolf die Banane 15.06.2017 14:14
    Highlight Highlight Danke für die Sicherheitstipps für das Mailöffnen. Wieder was neues gelernt!

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Post, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren.

Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der Post verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter: «Vorsicht: Betrüger versenden gerade gefälschte E-Mails im Namen von @postschweiz mit dem Ziel, Computer von Bürgerinnen und Bürgern mit dem E-Banking Trojaner Retefe zu infizieren! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf antiphishing.ch»

Retefe ist ein bekannter Trojaner, der …

Artikel lesen
Link zum Artikel