Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
mac
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Artikel
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. News
  3. 06/2017
  4. MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

13.06.2017 16:04 Uhr Leo Becker
vorlesen
MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

Der Mac-Erpressungstrojaner soll Freunde und Verwandten um ihr Geld erleichtern.

(Bild: Fortinet)

Unbekannte handeln mit zwei Malware-Tools, die auf macOS abzielen – darunter ein Erpressungstrojaner. Mac-Nutzer seien gewöhnlich gewillt, weiter über 1000 Dollar für die Entschlüsselung ihrer Dateien zu bezahlen, wirbt der Anbieter.

Über “Hidden Services” wird im Tor-Netzwerk seit kurzem Malware zum Verkauf angeboten, die speziell auf macOS ausgelegt ist. Sicherheitsfirmen haben zwei Schädlinge ausfindig gemacht und näher untersucht: MacSpy soll den Mac des Opfers für eine Fernüberwachung öffnen und unter anderem Screenshots und Eingaben übermitteln. Mit MacRansom wird außerdem ein Erpressungstrojaner gehandelt, der die Dateien des Nutzers verschlüsselt. Der Analyse von Fortinet zufolge ist dieser offenbar aber nicht mehr in der Lage, die Daten auch wieder zu entschlüsseln.

MacRansom soll Geld von Familienangehörigen erpressen

Der Anbieter bewirbt das Tool als Möglichkeit, um “leichtes Geld” von Familienangehörigen, Freunden und Geschäftspartnern zu erhalten – also von Opfern, auf deren Mac unter Umständen direkter Zugriff besteht und eine unbemerkte Installation von Hand möglich ist. Man könne den Trojaner aber auch für die Verbreitung per AirDrop oder E-Mail anpassen – gegen eine Servicegebühr, so der Malware-Entwickler. Mac-Nutzer seien gewöhnlich bereit, über 1000 Dollar für die Entschlüsselung zu bezahlen, schreibt der Anbieter – einmal hätte ein Geschäftsbesitzer sogar über 26.000 Dollar rausgerückt.

Malware ist unsigniert und schlecht programmiert

Die Schädlinge sind der Analyse zufolge zwar funktionstüchtig, stammen aber offenbar von einem Entwickler, dem Erfahrung mit macOS noch fehlt. Sowohl MacSpy als auch MacRansom kommen ohne digitale Signatur, entsprechend zeigt macOS einen Warnhinweis bei der Installation. Im Frühjahr wurde aber bereits eine signierte Mac-Malware gehandelt, immer wieder sind Angreifer in der Lage, in den Besitz von Apple-Entwicklerzertifikaten zu gelangen, um Schad-Software zu signieren. Apple zieht die Zertifikate – nach Bekanntwerden – dann umgehend zurück. Ob die Schädlinge bereits aktiv eingesetzt werden, bleibt unklar, Berichte über eine Infektion liegen bislang nicht vor.

In den vergangenen Monaten wurde zweimal Malware über bekannte Mac-Software vertrieben – sie kamen vorübergehend als Bestandteil des BitTorrent-Clients Transmission sowie des Video-Encoders Handbrake. Die Malware “Proton” erwischte dabei sogar das altgediente Mac-Entwickler-Studio Panic – Angreifer konnten Quelltext zu mehreren Programmen der Firma klauen.

Mehr zum Thema:

  • Mac-Version von Handbrake mit Malware verteilt
  • Erpressungstrojaner und Mac-Malware: Schützen statt zahlen
(lbe)
Kommentare lesen (25 Beiträge)

Forum zum Thema: Mac OS X

https://heise.de/-3742502 Drucken
Mehr zum Thema:
Mac macOS Malware Ransomware
Anzeige
Anzeige

Mac & i Heft 2/2018

50 ultimative Mac-Tricks · Retro-Kult · Extern speichern · 360°-Panoramen · HomePod · iOS 11.3, macOS 10.13.4 · Musik programmieren · Top-PC-Spiele auf lahmen Macs · Steuererklärung · iMac Pro mit 10/18 Kernen · iCloud und EU-Datenschutz · Apple-Support

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv
Anzeige
Anzeige
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
Meistkommentiert
  • Abofallen in iPhone-Apps: Nepper setzen auf neue Apple-Funktion
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • Neuer Apple-Roboter "Daisy" soll alte iPhones schneller zerlegen
  • Details zum "iPhone SE 2" durchgesickert
  • Recycling: Apple verdient mit alten iPhones gutes Geld
Meistgelesen
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden
  • Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar
  • Details zum "iPhone SE 2" durchgesickert
  • Marktforscher: Fortnite fürs iPhone macht 25 Millionen Dollar Umsatz im ersten Monat
Aktuelle Artikel
Das günstige iPad im ersten Test

Die Redaktion der Mac & i konnte Apples um 50 Euro verbilligtes iPad 9,7" samt Pencil einem ersten Test unterziehen. Im Fokus lagen dabei die…

Pro & Contra
Tanzt Apple auf zu vielen Hochzeiten?

Apple mischt in immer mehr Branchen mit. Ist das zu viel des Guten?

Ausprobiert: Apples Pages für digitale Bücher
Apples Pages

Die neue Version von Apples Textverarbeitung soll sich besser zum Erstellen digitaler Bücher eignen und unterstützt den Apple Pencil – zeigt dabei…

Schnüffel-Apps
Datenverkehr von iPhone und Mac überwachen
Schnüffel-Apps iPhone

Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen Ihrer iOS- und macOS-App erhalten.

Systemwechsel
Umsteigen von Windows auf den Mac
Windows Mac Müllkorb

Mac & i liefert Argumente für den Umstieg und zeigt, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

HomePod
Apples Siri-Lautsprecher im ersten Test
HomePod

Mac & i hat Apples smarten Lautsprecher mit Sprachsteuerung in London gekauft und ausprobiert.

Die Systemprozesse von macOS Sierra

In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.
Themenforen
  1. Re: Wo speichert Apple Server Kontakte und Kalenderdaten?
    Nachtrag: Jetzt, wo sie das Thema noch mal vorgeholt haben, habe ich mich noch mal kurz mit dem Bender Programm beschäftigt und gesehen, dass…

    Forum:  Software für Mac OS X

    leckernetz hat keinen Avatar
    von leckernetz; Donnerstag, 21:12
  2. Re: YouTube-Downloader, akustischer Übersetzer, iPhone als erweiterter Bildschir
    If you would like to download audio tracks from YouTube videos, you can have a try of TunesKit Audio Capture…

    Forum:  Software für iOS

    Sophialing hat keinen Avatar
    von Sophialing; Mittwoch, 13:52
  3. Re: Nach Update auf 10.13.4 Sicherheitseinstellungen ausgegraut
    Bei mir finden sich die ScreenSaver-Settings in ~/Library/Preferences/ByHost in einer Datei namens com.apple.screensaver.XXXX.plist - schaue…

    Forum:  Mac OS X

    Thomas Tempelmann hat keinen Avatar
    von Thomas Tempelmann; Dienstag, 14:45

Wo kann man Mac & i kaufen?

Schauen Sie nach, welche Kioske, Supermärkte und Bahnhofsbuchhandlungen Mac & i im Angebot haben.
Mac OS X
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
AppCleaner
Der AppCleaner erlaubt das vollständige Deinstallieren von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
SimplyBurns
SimplyBurns ist ein schlankes, kostenloses Brennprogramm für Mac-Systeme, das grundlegende Features zum Brennen und Rippen von CDs und DVDs bietet.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • News mobil
  • 2220502
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien