News

Neue Erpressungs-Software für macOS aufgetaucht

(Foto: Shutterstock)

Lesezeit: 1 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Sicherheitsforscher haben eine neue Ransomware für macOS entdeckt. Immerhin: Die Erpressungs-Software scheint nicht übermäßig raffiniert zu sein.

Der Antivirenhersteller Malwarebytes hat nach eigenen Angaben eine neuartige Ransomware für macOS entdeckt. Die Schadsoftware wird offenbar über illegale Raubkopien kostenpflichtiger Mac-Programme als Torrents verteilt. Sobald die infizierte Installationsroutine ausgeführt wird, beginnt die Ransom.OSX.EvilQuest genannte Schadsoftware damit, Schaden anzurichten. Sie verschlüsselt nach einer unbestimmten Zeit verschiedene Dateien.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Anschließend müsste die Ransomware das Opfer darüber benachrichtigen, wie es gegen Zahlung eines Lösegelds wieder an die eigenen Daten kommt. Berichten zufolge ist das auch einigen Betroffenen passiert. Malwarebytes konnte dieses Verhalten allerdings nicht reproduzieren. Auch die Auswahl der von der Ransomware verschlüsselten Dateien bezeichnete Malwarebytes-Sicherheitsexperte Thomas Reed in einem Blogbeitrag als „nicht besonders clever“.

Ebenfalls irritiert war Reed darüber, dass die Schadsoftware unter anderem mehrere Update-Dateien des Chrome-Browsers manipuliert. Die Idee dahinter war offenbar, dass die Ransomware bei jedem Start der Google-Software ausgeführt werden sollte. Allerdings überprüft Chrome diese Dateien beim Start und tauscht sie dann automatisch gegen das jeweilige Original aus. Zum jetzigen Zeitpunkt ist unklar, ob die Verschlüsselung der Ransomware ausgehebelt werden kann.

Verbreitung Mac-Schadsoftware nimmt weiter zu

Schon Anfang 2020 hatte Malwarebytes erklärt, das Unternehmen habe erstmals mehr Schadprogramme auf Macs gefunden als auf Windows-Rechnern. Allerdings dienten als Datengrundlage ausschließlich Rechner, auf denen Antivirenprogramme des Herstellers installiert waren. Allerdings nutzen heute auch viel mehr Menschen einen Mac als noch vor zehn Jahren. Dadurch wird das Betriebssystem zu einem deutlich interessanteren Ziel für Cyberkriminelle.

Ebenfalls interessant:

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Marcus Dewald
Marcus Dewald

Als kleiner Zusatz möchte ich an dieser Stelle auf einen Artikel verweisen den es bei BleepingComputer.com zu dem Thema gibt. Demnach soll die Malware mit Absicht „nicht so clever sein“ und sich lediglich als Ransomware tarnen um im Hintergrund in Wahrheit alles was „interessant“ sein könnte irgendwohin kopieren in den unendlichen Ether.

https://www.bleepingcomputer.com/news/security/evilquest-wiper-uses-ransomware-cover-to-steal-files-from-macs/

Antworten
dennis
dennis

Wenn ich dem Artikel Glauben schenken darf, dann geht um gecrackte Software…. Ist doch ganz einfach: Nutzt keine gecrackte Software. Bezahlt dafür und fertig ist. Immerhin haben da Entwickler und Designer dran gearbeitet. Wer arbeitet schon umsonst. Bis heute verstehe ich das nicht, warum so viele immer meinen im Internet und Software im allgemeinen umsonst haben zu wollen.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung