Mac-MalwareTauchen fiese Trojaner und andere Schädlinge auf, dann zumeist auf Windows PC-Systemen. Doch nun ist, zum Frust vieler Mac-Nutzer, wieder eine neue Mac-Malware aufgetaucht, die über Spam-Kampagnen speziell europäische Mac-Nutzer ins Visier nimmt.
Die neue Mac-Malware “OSX/Dok” haben Experten von CheckPoint entdeckt. Versteckt im Anhang einer Spam-Kampagne wird die Malware großräumig verbreitet die versucht, Anwender in die Falle zu locken.
Laut dem Experten von F-Secure Security Advisor Sean Sullivan wurden alle gesammelten Phishing E-Mails im Namen der “Schweizerische Eidgenossenschaft” von “Stefan Bormann” verschickt. Das begleitende .zip Archiv im Anhang wird von “Seven Muller” signiert und enthält ein gültiges Entwicklerzertifikat, das von Apple authentifiziert wird.
Achtung: Virustotal.com konnte mit seiner Vielzahl verschiedener Antiviren-Scannern, die Malware nicht identifizieren.

blog.checkpoint.com – Phishing Mail

Fragen zu der Steuererklärung: Wer hier auf “Herrn Bormann” herein gefallen ist und den Anhang geöffnet hat, erhielt erstmal eine Fehlermeldung vom System. Die Dokumente konnten nicht geöffnet werden, hieß es. Aber das ist leider nur ein Ablenkung, während sich die Malware im Hintergrund auf das Mac-System kopiert.
Im Anschluss wird der Benutzer in Vollbild aufgefordert, ein Sicherheitsupdate über Eingabe des Passworts zu autorisieren. Die Aufforderung kann in deutscher oder englischer Sprache erscheinen, je nach Einstellung des Systems.

“Immer wieder ein geschickter Social-Engineering-Trick” , sagt Sean

Tatsächlich ist die Passwort-Abfrage ein Teil der Malwareinfektion, um letztendlich mit erweiterten Rechten das Mac-System zu unterwandern und Verbindung mit den von den Kriminellen kontrollierten Proxy herzustellen.
An diesem Punkt haben die Angreifer die so genannte “Man-in-the-Middle” -Position eingenommen und können auf alle Daten und Kommunikationen zugreifen (einschließlich des verschlüsselten Internetverkehrs). Das bedeutet, dass die Kriminellen jederzeit Zugang zu Anmeldeinformationen wie Social Media, E-Mail oder Online-Banking Konten haben. Darüber hinaus sind die Angreifer in der Lage, den Internet-Verkehr zu manipulieren, um den Anwender weiter zu schaden.

Was können Mac-Benutzer tun, um sich zu schützen?

Mac-Benutzer müssen sich bewusst werden, dass Malware auch auf dem Mac immer präsenter ist und dass sie sich selbst schützen müssen!
Hier sind ein paar “Best Practices” für den Mac-Benutzer:

blog.checkpoint.com: Systemeinstellungen – Sicherheit

  • Setzen Sie Ihren Mac standardmäßig auf “Installationen von Apples offiziellen App Store (nach Bedarf ändern)”.
  • Lernen Sie, Phishing-E-Mails zu erkennen. Lesen Sie dazu unseren Beitrag: “Blick schärfen – Spam und Phishing-Mails richtig erkennen
  • Power-User (Software-Entwickler oder Spezialisten) können in den erweiterten Sicherheits-Tools jetzt auch suchen.
  • Installieren Sie auf dem Mac eine Antiviren-Lösung.

Bild:pixabay.com; blog.checkpoint.com