Zur Zeit ist Apple mit seiner SSL-Sicherheitslücke in aller Munde. Grund genug, sich einmal die letzten Monate genauer anzuschauen. Mac OS X musste in dieser Zeit zwar keine Angriffe im großen Stil erleiden, aber wir haben einen stetigen Fluss von einfachen, kreativen und verschiedenen Angriffen wahrnehmen können, die Mac-Benutzer ernst nehmen sollten.
Mac-Trojaner
Letztes Jahre identifizierten AlienVault und Sophos Backdoortrojaner, die Macintosh-Computer in Asien über falsche Word-Dokumente infizierten. Diese Trojaner wurden in Dokumente eingebettet, die vorgaben, Menschenrechtsverletzungen in Tibet zum Thema zu haben. Dies löste Spekulationen darüber aus, ob die Attacke vielleicht aus Quellen kam, die der chinesischen Regierung nahestehen. All diese Angriffe stützen sich auf eine Schwachstelle von Word 2004/2008, für die Microsoft seit langem Patches bereitgestellt hat (MS09-027).26 Egal ob Sie in in jenem Teil der Welt leben oder woanders, wenn Sie diese Versionen von Windows ohne Sicherheitspatches ausführen, sollten Sie diese nun unbedingt patchen. Wenn dies tatsächlich gezielte Angriffe sind, werden sie nicht die einzigen bleiben.
Apple Developer ID-Angriffe
Bei den neuesten Versionen von OS X ermöglicht das Gatekeeper-Tool standardmäßig die Installation von OS X-Software, aus dem eigenen Apple-Store stammt oder mit einer aktiven Apple Developer ID versehen ist. Aber was, wenn schädliche Software mit einer funktionierenden Developer ID unterzeichnet ist? Das war zwischen Dezember 2012 und Februar 2013 der Fall, als schädliche E-Mails Weihnachtskarten-Apps schickten, die vom Apple Developer „Rajinder Kumar“ unterzeichnet war. Noch bevor Apple die ID von Kumar widerrufen konnte, hatten bereits ein paar Benutzer den Spear Phishing-Payload OSX/HackBack-A installiert, eine Malware, die komprimierte Versionen ihrer Dokumentdateien auf einen Remote-Server hochlud. Diese Weihnachtskarte war nicht die einzige unterzeichnete Mac-Malware: Diesen Sommer nutzte der Python-basierte Janicab-Trojaner denselben Trick.29 es kann sein, dass weitere, nicht gemeldete Attacken existieren, die auf funktionierenden Apple Developer IDs basieren. Und wenn nicht, ist es relativ wahrscheinlich, dass mehr von diesen Angriffen auftreten werden.
Adware und Ransomware
Wie bei Android haben wir dieses Jahr weitere aggressive Browser-Adware-Plugins erkannt, Software, die eine Brücke zwischen PUA und echter Malware bildet. Häufig verwenden diese Adware-Plugins ein aggressives Installationsprogramm (das sogar Benutzereinstellungen ignorieren kann), tarnen sich selbst als Video-Codecs, die der Benutzer u. U. benötigt (OSX/FkCodec-A),30 oder tricksen den Benutzer anderweitig aus, die Installation zu akzeptieren.
Apropos Webbrowser – einigen unglückseligen Nutzern von Mac Safari ist dieses Jahr eine Form von Ransomware auf niedrigerem Niveau untergekommen. Wie die meiste Ransomware gibt sie sich als eine einschüchternde, von der Justiz gesendete Nachricht aus und behauptet, der Benutzer wurde beim Anzeigen oder Abrufen von illegalen Inhalten erwischt und verlangt die sofortige Zahlung einer Strafe. Im Unterschied zu der schlimmsten Ransomware in diesem Jahr (Cryptolocker, die nur Windows befällt), verschlüsselt diese Ransomware Ihre Dateien nicht, sondern führt nur JavaScript-Code aus, der Ihren Browser erfasst und auch nach „Sofort beenden“ wieder angezeigt wird. Glücklicherweise kann dieses JavaScript laut Malwarebytes entfernt werden, indem Sie im Safari-Menü „Safari zurücksetzen“ wählen. Und Gott sei Dank alles ohne Kosten oder Schäden
Antwort hinterlassen