Mythos zerstört: Mac-Malware hat deutlich zugenommen

In diesem Jahr ist deutlich mehr Schadsoftware für Mac-Rechner zu verzeichenn. Im Vergleich zu 2016 verzeichnete Malwarebytes bereits jetzt Zuwachs von über 240 Prozent, obwohl noch ein weiteres Quartal ansteht. Das geht aus dem aktuelln Quartalsbericht des Security-Anbieters zu Cyberbedrohungen hervor.

Dem Bericht “Cybercrime tactics and techniques” (PDF) zufolge kam es im dritten Quartal 2017 zu einem Comeback schon lange bekannter Malware-Familien, die jedoch mit neuen Varianten für erneute Infektionen sorgten. Für die Sicherheitsfirma ist das ein Beleg dafür, dass Macs mehr Angreifer locken, die langfristig aktiv bleiben und besondere Gewinnaussichten darin sehen, Mac-Nutzer zu kompromittieren. “Apple hat noch immer einen Minderheitsanteil in der PC-Welt. Aber seine Produkte sind zunehmend beliebt geworden, und ihre mythische Immunität gegen Malware hat sich als eben das enthüllt – ein Mythos.”

Außerdem seien Anbieter von PUPs (potenziell unerwünschten Programmen) nun auch in den Mac App Store eingedrungen. Die Häufigkeit dieser Art von Programmen dürfte unter MacOS weiter zunehmen, da sie vom integrierten Malwareschutz des Betriebssystems nicht blockiert und auch von gängiger Sicherheitssoftware nicht immer erkannt werden. Solche ungewollten Programme bewegen sich oft in einer rechtlichen Grauzone. Sie können offensichtlich illegal oder zumindest sittenwidrig sein und Zugriffsrechte missbrauchen. Laut Malwarebytes stellen viele PUP ein zunehmendes Sicherheitsrisiko dar.

Im vergangenen Quartal waren mehrere Spam-Kampagnen zu beobachten, die den seit 2014 bekannten Banking-Trojaner Emotet wieder auf Windows-Systeme beförderten. Diese Schadsoftware streicht Gewinne ein, indem sie den Netzwerkverkehr abfängt, Details zu Bankkonten in Erfahrung bringt und diese auf dem Schwarzmarkt verkauft. Emotet setzt ausgefeilte Methoden ein, um sich vor Sicherheitssoftware zu verbergen und sich zu verbreiten.

Weniger um Verschleierung bemüht war die meiste Ransomware, die die Windows-Malware-Szene flutete. Überwiegend durch Spam verbreitet wurde GlobeImposer, dessen Bezeichnung von einer früheren Ransomware namens “Globe Ransomware” abgeleitet ist. Hier tauchten in den vergangenen Monaten verschiedene Versionen auf, die das Vorgehen der Globe-Familie nachahmen. Die Infektion erfolgte über präparierte Office-Dokumente oder Microsoft-Script-Dateien.

Auf Android-Nutzer zielte im selben Zeitraum die Malware Trojan.Clicker.HYJ. Sie ermöglicht Klickbetrug. Der Trojaner nutzt die Kontaktliste der Opfer, um sich auf weiteren Geräten zu verbreiten. Die gut getarnte App verwendet mehrere JavaScript-Dateien, um unbemerkt Aktionen auszuführen, wenn sie auf eine bestimmte URL stößt. Sie kann dort dann etwa einen anzuklickenden Button finden und betätigen. Eine wachsende Zahl von “Clicker”-Trojanern versucht durch vorgetäuschte Website-Besuche oder kostenpflichtige Abonnements den Hintermännern Geld zu verschaffen. Im Google Play Store wurden sie bislang nicht beobachtet. Malwarebytes erwartet aber neue Verschleierungsmethoden, um die Erkennung durch Sicherheitssoftware zu vermeiden und an Google Play Protect vorbeizukommen.

Für das vierte Quartal 2017 erwartet Malwarebytes, dass Spam weiterhin maßgeblich für die Auslieferung neuer Malware-Varianten sorgt. Die Sicherheitsexperen befürchten eine Rückkehr von unechten Virusscannern, die Nutzern von Systemoptimierungs-PUPs aufgedrängt werden. Mehrsprachiger Tech-Support-Scam dürfte weltweit noch mehr Opfer finden durch gezielte Malvertising-Kampagnen mithilfe von Geo-Targeting.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.