DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Schadsoftware MacSpy und MacRansom bedroht Mac-Nutzer.

Auf die Schweiz rollt eine Malware-Welle zu – so schützen sich Mac- und Windows-Nutzer

Schadsoftware-Wellen gegen Windows-Nutzer kennen wir seit Jahren. Nun warnt der Bund eindringlich vor Angriffen gegen Mac-Nutzer. Die Gefahr steigt, da seit Kurzem jedermann Spionage- und Erpressungs-Trojaner für Mac-Computer kaufen kann.



In den vergangenen Wochen hat die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes verschiedene Schadsoftware-Wellen beobachtet, die sich gezielt gegen Schweizer Nutzer des Mac-Betriebssystems von Apple richten.

Konkret versenden die Kriminellen E-Mails mit einer ZIP-Datei im Anhang, welche eine detaillierte Rechnung einer angeblichen Bestellung enthalten soll. Als Absender werden bekannte Schweizer Firmen wie Swisscom oder Digitec missbraucht. Manche E-Mails tarnen sich auch als Nachrichten von Behörden wie der Polizei oder eines Steueramtes. Sie verlocken den Empfänger zum Öffnen der Nachricht, indem beispielsweise von einer Gerichtsvorladung oder einer Steuerrückzahlung die Rede ist.

Wird der Anhang geöffnet, versucht das Schadprogramm den E-Banking-Trojaner Retefe zu installieren. Retefe ist ein in der Schweiz gut bekanntes Schadprogramm, das bislang von den Angreifern gegen das Windows-Betriebssystem eingesetzt wurde. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz. Seit einigen Wochen haben Kriminelle gezielt Mac-User im Visier.

Schadsoftware gegen Mac-Nutzer wird zum lukrativen Geschäft

Dass die Angriffe gegen Mac-Computer zunehmen, erstaunt nicht. Nutzer von macOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird etwa der Spionage-Trojaner MacSpy und der Verschlüsselungs-Trojaner MacRansom auf dem Schwarzmarkt angeboten.

MacRansom soll Geld von Familienangehörigen erpressen

«Der Anbieter bewirbt das Tool als Möglichkeit, um ‹leichtes Geld› von Familienangehörigen, Freunden und Geschäftspartnern zu erhalten – also von Opfern, auf deren Mac unter Umständen direkter Zugriff besteht und eine unbemerkte Installation von Hand möglich ist. Man könne den Trojaner aber auch für die Verbreitung per AirDrop oder E-Mail anpassen – gegen eine Servicegebühr, so der Malware-Entwickler. Mac-Nutzer seien gewöhnlich bereit, über 1000 Dollar für die Entschlüsselung zu bezahlen, schreibt der Anbieter – einmal hätte ein Geschäftsbesitzer sogar über 26'000 Dollar rausgerückt.»

Heise

Interessant ist vor allem das Geschäftsmodell der Schadsoftware-Hersteller: Die Entwickler verkaufen ihre Malware «as a Service», also als Dienstleistung in der Cloud, die man für eine bestimmte Zeit mieten und nutzen kann. Das heisst, Menschen mit kriminellen Absichten, aber ohne Hacking-Know-how, können sich Trojaner oder Ransomware einfach kaufen oder mieten. Online-Angriffe dürften daher auch künftig zunehmen.

Die Entwickler des Mac-Trojaners geben eine eingeschränkte Version von MacSpy gratis ab. Sie bietet die Möglichkeit, alle Tastenanschläge mitzuloggen und den Nutzer über das integrierte Mikrofon auszuspionieren.

«Die Malware kann sich auch in die iCloud-Synchronisation hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken», schreibt das deutsche Tech-Portal Winfuture

Wenn man von der Qualität des MacSpy-Codes überzeugt sei, könne man gegen Bezahlung eine Vollversion mit erweiterten Features bekommen. Diese lasse sich unter anderem als Erpresser-Trojaner einsetzen oder erlaube den Vollzugriff auf die Daten des Zielrechners.

So verläuft der zweistufige Angriff auf Schweizer Mac- und Windows-Nutzer

Die Angriffe werden immer spezifischer, schreibt der Bund in seiner heutigen Mitteilung. So versuchen die Kriminellen zuerst herauszufinden, welches Betriebssystem und welche Software ihre potenziellen Opfer installiert haben. Hierzu senden sie zunächst eine E-Mail mit einem sogenannten Tracking-Pixel. Das ist ein 1 mal 1 Pixel grosses Bild, das für den Nutzer unsichtbar ist. 

Wenn dieses Bild heruntergeladen wird (was abhängig von der E-Mail-Konfiguration automatisch geschehen kann), wird eine Verbindung mit dem Server der Angreifer aufgebaut, auf dem das Bild abgespeichert ist. Nun werden automatisch verschiedenste Daten über den Computer des Opfers (Mail-Programm, Webbrowser, Betriebssystem etc.) an die Angreifer übermittelt.

In einem zweiten Schritt senden sie eine präparierte E-Mail, die auf das entsprechende Betriebssystem – Windows oder Mac – zugeschnitten ist.

So gehen die Angreifer vor

Bild

Die erste E-Mail versucht (automatisch) zu tracken, welches Mail-Programm, welchen Webbrowser und welches Betriebssystem das Opfer nutzt. Die zweite E-Mail versucht einen E-Banking-Trojaner (z.B. Retefe) zu installieren, der gezielt auf Windows- oder Mac zugeschnitten ist.

So können sich Mac- und Windows-Nutzer schützen

MELANI empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

Missgeschicke, die wir alle nur zu gut kennen

Video: watson

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel