Malware-Analyse: Sicherheitsfirma protokolliert "Erdrutsch" bei macOS
Die Zahl der "Mac-Bedrohungen" ist einer Zählung zufolge im Jahr 2019 erstmals über Windows hinausgewachsen. Allerdings handele es sich fast nur um Adware.
![Malware-Analyse: Sicherheitsfirma protokolliert "Erdrutsch" bei macOS](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/8/4/1/8/7/6/Bildschirmfoto_2020-02-12_um_16-eb0e73c63e20925c.png)
Ein Schädling lockt Mac-Nutzer mit vermeintlichen Sicherheitshinweisen auf betrügerische Webseiten – um dort weitere Adware unterzujubeln.
(Bild: Malwarebytes)
Ein AV-Hersteller hat einen sprunghaften Anstieg bei Mac-Schädlingen verzeichnet: Im vergangenen Jahr habe es einen "virtuellen Erdrutsch" bei macOS gegeben, wie die Firma Malwarebytes mitteilte. Die Zahl der erfassten Mac-Bedrohungen sei 2019 zum ersten Mal höher gelegen als unter Windows – und zwar um knapp das Doppelte: Pro Gerät habe die plattformübergreifende AV-Software des Herstellers insgesamt 5,8 "Bedrohungen" für Windows gezählt sowie nun 11 für macOS. Im Jahr 2018 sei die Zahl der von einem einzelnen Gerät erfassten Mac-Malware noch bei 4,8 gelegen.
Manipulierende Browser-Erweiterung als Hauptschädling
Die Art der Bedrohung unterscheide sich bei macOS aber "drastisch" von Windows, führt Malwarebytes im nun veröffentlichten "2020 State of Malware Report" aus: Während Windows weiter vorwiegend von "traditioneller Malware" angegangen werde, handele es sich bei den Mac-Bedrohungen fast ausschließlich um Adware und ungewollte Software ("Potentially Unwanted Programs" – PUPs).
Spitzenreiter bei den Mac-Schädlingen ist der Sicherheitsfirma zufolge eine "NewTab" genannte Browser-Erweiterung, die Suchergebnisse und Inhalte von Webseiten modifiziert, um dem Anbieter etwa über Affiliate-Links Geld einzubringen. NewTab versteckt sich in verschiedenen Apps, die sich beispielsweise als Paket-Tracker oder andere nützliche Tools ausgeben.
Mac-Adware wird aggressiver und trickreicher
Im Unterschied zu Ransomware und traditioneller Malware sei solche Adware für macOS weniger gefährlich und störend, doch würden sich die Mac-Schädlinge zunehmend aggressiv verhalten und verschiedene Täuschungstechniken einsetzen, um den Nutzer zur freiwilligen Installation zu bringen – und so zugleich Schutzmechanismen des Betriebssystems zu umgehen.
t
Es habe 2019 nur einen einzigen Fall ernsthafter Mac-Infektionen protokolliert, merkt Malwarebytes an, dabei habe es sich um Angriffe auf Mitarbeiter von Kryptowährungsfimen über eine Zero-Day-Schwachstelle im Browser Firefox gehandelt. (lbe)