Categories: Köpfe

Studie: Mac-Malware nimmt um 240 Prozent zu

Schadsoftware für Mac-Rechner hat in diesem Jahr weit mehr an Verbreitung gewonnen. Gegenüber dem letzten Jahr hat sie bereits einen Zuwachs um über 240 Prozent erlebt, obwohl noch ein weiteres Quartal ansteht. Das geht aus dem Quartalsbericht von Malwarebytes über aktuelle Cyberbedrohungen hervor.

Im dritten Quartal 2017 kam es demnach zu einem Comeback schon lange bekannter Malware-Familien, die mit neuen Varianten für erneute Infektionen sorgten. Die Sicherheitsfirma sieht damit belegt, dass Macs mehr Angreifer locken, die langfristig aktiv bleiben und besondere Gewinnaussichten darin sehen, Mac-Nutzer zu kompromittieren. “Apple hat noch immer einen Minderheitsanteil in der PC-Welt”, heißt es dazu im dritten vierteljährlichen Bericht “Cybercrime tactics and techniques” (PDF). “Aber seine Produkte sind zunehmend beliebt geworden, und ihre mythische Immunität gegen Malware hat sich als eben das enthüllt – ein Mythos.”

Außerdem fielen Anbieter von PUPs (potenziell unerwünschten Programmen) durch zunehmende Dreistigkeit auf, zumal sie sogar in den Mac App Store eindrangen. Ihre Häufigkeit dürfte unter macOS weiter zunehmen, da sie vom integrierten Malwareschutz des Betriebssystems nicht blockiert und auch von gängiger Sicherheitssoftware nicht immer erkannt werden. Solche ungewollten Programme siedeln oft in einer legalen Grauzone und verfolgen fragwürdige Ziele. Sie können offensichtlich illegal oder zumindest sittenwidrig sein und Zugriffsrechte missbrauchen. Laut Malwarebytes stellen viele PUPs ein zunehmendes Sicherheitsrisiko dar.

Im letzten Quartal waren mehrere aktive Spam-Kampagnen zu beobachten, die den Banking-Trojaner Emotet auf Windows-Systeme beförderten. Diese Schadsoftware streicht Gewinne ein, indem sie den Netzwerkverkehr abfängt, Details zu Bankkonten in Erfahrung bringt und diese auf dem Schwarzmarkt verkauft. Emotet setzt ausgefeilte Methoden ein, um sich vor Sicherheitssoftware zu verbergen und die Infektion zu verbreiten.

Weniger um Verschleierung bemüht war die meiste Ransomware, die die Windows-Malware-Szene flutete. Überwiegend durch Spam verbreitet wurde GlobeImposer, dessen Bezeichnung von einer früheren Ransomware namens Globe Ransomware abgeleitet ist. Hier tauchten in den letzten Monaten verschiedene Versionen auf, die im Vorgehen der Globe-Familie ähnelten. Die Infektion erfolgte über präparierte Office-Dokumente oder Microsoft-Scriptdateien.

Auf Android-Nutzer zielte im selben Zeitraum die Malware Trojan.Clicker.HYJ, die Klickbetrug ermöglicht. Dieser Trojaner nutzt die Kontaktliste der Opfer, um sich auf weiteren Geräten zu verbreiten. Die gut getarnte App nutzt mehrere JavaScript-Dateien, um unbemerkt Aktionen auszuführen, wenn sie auf eine bestimmte URL stößt – kann dort etwa einen anzuklickenden Button finden und betätigen. Eine wachsende Zahl von “Clicker”-Trojanern versucht Geld zu machen durch vorgetäuschte Website-Besuche oder kostenpflichtige Abonnements. Im Google Play Store wurden sie bislang nicht beobachtet. Malwarebytes erwartet aber neue Verschleierungsmethoden, um die Erkennung durch Sicherheitssoftware zu vermeiden und an Google Play Protect vorbeizukommen.

[highlightbox id=’88297765′]

Für das vierte Quartal 2017 erwartet Malwarebytes, dass Spam weiterhin maßgeblich für die Auslieferung neuer Malware-Varianten sorgt. Die Sicherheitsexperen befürchten eine Rückkehr von unechten Virusscannern, die Nutzern von Systemoptimierungs-PUPs aufgedrängt werden. Mehrsprachiger Tech-Support-Scam dürfte weltweit noch mehr Opfer finden durch gezielte Malvertising-Kampagnen mithilfe von Geo-Targeting.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Kai Schmerer

Recent Posts

5 Autotypen im Überblick – Worauf man achten sollte und wie man sie finanziert

Die Entscheidung für den richtigen Autotyp gleicht der Wahl eines treuen Begleiters im Alltag. Ob…

3 Monate ago

Online-Shopping und mehr: Wie Bewertungsportale Vertrauen schaffen

Bewertungsportale spielen für viele Konsumenten eine zentrale Rolle bei der Entscheidungsfindung. Sie bieten Einblicke in…

5 Monate ago

CIAM: Der Schlüssel zu digitalem Vertrauen und Umsatzsteigerung für Reseller

Mit fortschrittlichen Customer Identity und Access Management (CIAM) Lösungen definiert Nevis Security neue Standards in…

8 Monate ago

Highend E-Commerce-Projekte realisieren: Worauf es hinsichtlich der Konzeption ankommt

Im digitalen Zeitalter ist der Online-Handel zu einem der wichtigsten Wirtschaftszweige geworden.

8 Monate ago

Partner-geführt ist besser als Partner-mit

Partnerschaften sind am effektivsten (und angenehmsten), wenn sie auf einer Grundlage von gegenseitigem Respekt und…

2 Jahre ago

Sinequa wird adesso-Technologiepartner im Bereich Enterprise Search

adesso baut derzeit mit Hilfe des führenden Enterprise-Search-Anbieters Sinequa ein neues Competence Center für Enterprise…

2 Jahre ago