Der Antivirenhersteller Malwarebytes hat nach eigenen Angaben eine neuartige Ransomware für macOS entdeckt. Die Schadsoftware wird offenbar über illegale Raubkopien kostenpflichtiger Mac-Programme als Torrents verteilt. Sobald die infizierte Installationsroutine ausgeführt wird, beginnt die Ransom.OSX.EvilQuest genannte Schadsoftware damit, Schaden anzurichten. Sie verschlüsselt nach einer unbestimmten Zeit verschiedene Dateien.
Anschließend müsste die Ransomware das Opfer darüber benachrichtigen, wie es gegen Zahlung eines Lösegelds wieder an die eigenen Daten kommt. Berichten zufolge ist das auch einigen Betroffenen passiert. Malwarebytes konnte dieses Verhalten allerdings nicht reproduzieren. Auch die Auswahl der von der Ransomware verschlüsselten Dateien bezeichnete Malwarebytes-Sicherheitsexperte Thomas Reed in einem Blogbeitrag als „nicht besonders clever“.
Ebenfalls irritiert war Reed darüber, dass die Schadsoftware unter anderem mehrere Update-Dateien des Chrome-Browsers manipuliert. Die Idee dahinter war offenbar, dass die Ransomware bei jedem Start der Google-Software ausgeführt werden sollte. Allerdings überprüft Chrome diese Dateien beim Start und tauscht sie dann automatisch gegen das jeweilige Original aus. Zum jetzigen Zeitpunkt ist unklar, ob die Verschlüsselung der Ransomware ausgehebelt werden kann.
Verbreitung Mac-Schadsoftware nimmt weiter zu
Schon Anfang 2020 hatte Malwarebytes erklärt, das Unternehmen habe erstmals mehr Schadprogramme auf Macs gefunden als auf Windows-Rechnern. Allerdings dienten als Datengrundlage ausschließlich Rechner, auf denen Antivirenprogramme des Herstellers installiert waren. Allerdings nutzen heute auch viel mehr Menschen einen Mac als noch vor zehn Jahren. Dadurch wird das Betriebssystem zu einem deutlich interessanteren Ziel für Cyberkriminelle.
Ebenfalls interessant:
- Fake-Flash-Player: Dieser Trojaner hat schon jeden zehnten Mac attackiert
- Apple-Hacker: Windows ist jetzt viel sicherer als macOS
- Besonders anhänglich: Diese Android-Malware lässt sich kaum entfernen
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Als kleiner Zusatz möchte ich an dieser Stelle auf einen Artikel verweisen den es bei BleepingComputer.com zu dem Thema gibt. Demnach soll die Malware mit Absicht „nicht so clever sein“ und sich lediglich als Ransomware tarnen um im Hintergrund in Wahrheit alles was „interessant“ sein könnte irgendwohin kopieren in den unendlichen Ether.
https://www.bleepingcomputer.com/news/security/evilquest-wiper-uses-ransomware-cover-to-steal-files-from-macs/
Wenn ich dem Artikel Glauben schenken darf, dann geht um gecrackte Software…. Ist doch ganz einfach: Nutzt keine gecrackte Software. Bezahlt dafür und fertig ist. Immerhin haben da Entwickler und Designer dran gearbeitet. Wer arbeitet schon umsonst. Bis heute verstehe ich das nicht, warum so viele immer meinen im Internet und Software im allgemeinen umsonst haben zu wollen.