Der Antivirenhersteller Malwarebytes hat nach eigenen Angaben eine neuartige Ransomware für macOS entdeckt. Die Schadsoftware wird offenbar über illegale Raubkopien kostenpflichtiger Mac-Programme als Torrents verteilt. Sobald die infizierte Installationsroutine ausgeführt wird, beginnt die Ransom.OSX.EvilQuest genannte Schadsoftware damit, Schaden anzurichten. Sie verschlüsselt nach einer unbestimmten Zeit verschiedene Dateien.

Anschließend müsste die Ransomware das Opfer darüber benachrichtigen, wie es gegen Zahlung eines Lösegelds wieder an die eigenen Daten kommt. Berichten zufolge ist das auch einigen Betroffenen passiert. Malwarebytes konnte dieses Verhalten allerdings nicht reproduzieren. Auch die Auswahl der von der Ransomware verschlüsselten Dateien bezeichnete Malwarebytes-Sicherheitsexperte Thomas Reed in einem Blogbeitrag als „nicht besonders clever“.

Ebenfalls irritiert war Reed darüber, dass die Schadsoftware unter anderem mehrere Update-Dateien des Chrome-Browsers manipuliert. Die Idee dahinter war offenbar, dass die Ransomware bei jedem Start der Google-Software ausgeführt werden sollte. Allerdings überprüft Chrome diese Dateien beim Start und tauscht sie dann automatisch gegen das jeweilige Original aus. Zum jetzigen Zeitpunkt ist unklar, ob die Verschlüsselung der Ransomware ausgehebelt werden kann.

Schon Anfang 2020 hatte Malwarebytes erklärt, das Unternehmen habe erstmals mehr Schadprogramme auf Macs gefunden als auf Windows-Rechnern. Allerdings dienten als Datengrundlage ausschließlich Rechner, auf denen Antivirenprogramme des Herstellers installiert waren. Allerdings nutzen heute auch viel mehr Menschen einen Mac als noch vor zehn Jahren. Dadurch wird das Betriebssystem zu einem deutlich interessanteren Ziel für Cyberkriminelle.

Ebenfalls interessant:

• Fake-Flash-Player: Dieser Trojaner hat schon jeden zehnten Mac attackiert
• Apple-Hacker: Windows ist jetzt viel sicherer als macOS
• Besonders anhänglich: Diese Android-Malware lässt sich kaum entfernen