Sophos hat in einer Untersuchung von 100.000 Mac-Systemen entdeckt, dass auf rund 20 Prozent mindestens eine Windows-Malware existiert. Sie beschädige zwar (außer möglicherweise in Dual-Boot-Umgebungen) nicht das Betriebssystem, könne aber von dort aus an Windows-Rechner übertragen werden, schreiben die Autoren. Echte Mac-Malware lief auf 2,7 Prozent der Systeme.
Die Daten sammelte die Gratisversion von Sophos‘ Antivirenprogramm. „Einige Mac-User mögen erleichtert sein, dass sie mit siebenmal höherer Wahrscheinlichkeit Windows-Viren, -Spyware oder -Trojaner auf ihrem Mac haben als Mac OS X-spezifische Bedrohungen, aber Mac-Malware ist überraschend weit verbreitet“, sagt Graham Cluley, Senior Technology Consultant bei Sophos. Er sieht dennoch eine große Bedrohung: „Mac-Malware kann sich über USB-Sticks, E-Mail-Anhänge, Website-Downloads oder auch automatische Downloads verbreiten, bei denen die Anwender gar nicht bemerken, dass die Sicherheit ihres Macs unterwandert wurde. Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Antiviren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten.“
Angriffe mit gefälschten Antivirenlösungen, die Anwender dazu bringen, ihre Kreditkartendetails herauszugeben, und das aktuelle Flashback-Botnetz mit rund 600.000 infizierten Rechnern führen die Tabelle der Mac-basierten Bedrohungen an. An Position eins steht OSX/Flshplyr mit 75,1 Prozent, gefolgt von OSX/FakeAV mit 17,8 Prozent. Keine andere Malware kommt auf einen zweistelligen Anteil.
Die am häufigsten auf Macs gefundene Windows-Malware ist die per Spammail verbreitete Familie Bredo mit 12,2 Prozent Anteil. Ihre erste Variante war im Jahr 2009 bekannt geworden. Andere auf Macs gefundene Windows-Malware stammt sogar von 2007. Sophos zufolge hätte sie jedes Antivirenprogramm leicht gefunden. Bredo selbst ist alles andere als harmlos: Ein Abkömmling wurde vergangene Woche in einer bösartigen E-Mail-Kampagne eingesetzt, die im Anhang ein infiziertes Bild mitführte, wie Cluley anmerkt.
Flashback hat in den letzten Wochen die Verwundbarkeit der Mac-Plattform nachgewiesen. Unabhängigen Sicherheitsexperten zufolge handelte es sich um die bislang größte Infektion. Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um deren Updates – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht. Der für die kommende Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll dafür sorgen, dass ausschließlich vertrauenswürdige Programme auf Macs laufen. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…