Cyber-Kriminelle machen Jagd auf Mac-Anwender

Die auch durch den iPod-Hype ausgelöste zunehmende Beliebtheit von Mac-Computern hat dafür gesorgt, dass auch Apple-Anwender stärker ins Visier von Cyber-Kriminellen geraten.

“Die Bösen nehmen Mac jetzt ernst”, kommentiert Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center das Auftauchen eines Trojaners für den Mac. Der ‘OSX.RSPlug.a’ getaufte Schadcode ist auf zahlreichen Porno-Websites entdeckt worden und soll die Anwender durch das Ändern der Mac-DNS-Einstellungen etwa auf Phishing-Sites locken, berichtet die Computerworld unter Berufung auf die Sicherheitsfirma Intego.

“Das ist die erste gezielte, reale Attacke auf Mac-Anwender durch eine professionelle Malware-Organisation”, betont Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt, in seinem Blog die Bedeutung der Attacke. Auch beim Wettbewerber Sophos bewertet man die Macintoshs mittlerweile als Mainstream-Hardware. “Mit dem Zugang zum Massenpublikum werden Apple-Geräte freilich auch für professionelle Virenschreiber interessanter”, heißt es bei Sophos. Allerdings bleiben Windows-Rechner nach wie vor das Hauptangriffsziel der Cyber-Kriminellen.

Apples nach wie vor geringe Marktverbreitung ist nach Expertenmeinung die “Hauptwaffe” im Kampf gegen derartige Angriffe. Die aktuelle Gefahr durch den Trojaner solle deshalb auch nicht überbewertet werden. “Mac-Anwender sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen”, stellt Zdrnja fest. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt – neben den Computern und iBooks etwa der iPod touch oder das iPhone – auf denen das Betriebssystem OS X läuft, gibt auch Eckelberry zu bedenken.

Den OSX.RSPlug.a können sich Mac-Anwender beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der Anwender dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für QuickTime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar wie viele Porno-Seiten infiziert sind. Intego warnt allerdings vor einer groß angelegten Spam-Attacke in Apple-Foren und -Communities, die Mac-Anwender auf die entsprechenden Seiten locken soll.