Trend Micro: Banking-Malware nimmt Mac-Nutzer in der Schweiz ins Visier

Hacker verteilen im Rahmen einer Phishing-Kampagne derzeit eine als OSX_DOK bezeichnete Mac-Malware, die sich vor allem gegen Nutzer von Online-Banking in der Schweiz richtet. Mithilfe eines Man-in-the-Middle-Angriffs kann die Schadsoftware den gesamten Netzwerkverkehr eines Apple-Rechners kontrollieren, wie Trend Micro mitteilt.

Die gefälschten E-Mails geben vor, wichtige Informationen der Polizei in Zürich zu enthalten. Öffnet ein Nutzer die angehängte ZIP-Datei, führt er eine schädliche App aus, die in einem ersten Schritt den Mac App Store entfernt. Danach wird eine ebenfalls gefälschte Meldung über ein angeblich neues Update für macOS eingeblendet. Es fragt das Nutzerpasswort ab, was der Schadsoftware Root-Rechte verschafft.

Damit ist laut Trend Micro der Weg frei für die Installation weiterer Schadprogramme. Darüber hinaus werden gefälschte Sicherheitszertifikate eingerichtet, die für den Man-in-the-Middle-Angriff benötigt werden. Da allerdings nur Safari die Zertifikate des Systems benutzt – Google Chrome und Mozilla Firefox verlassen sich auf eigene Root-Zertifikate – ist nur Apples eigener Browser angreifbar.

Die im Anschluss eingerichteten Proxy-Server werden nur aktiv, wenn anhand der IP-Adresse festgestellt wird, dass der Nutzer in der Schweiz auf das Internet zugreift. Sie leiten den gesamten Internetverkehr um und blenden bei der Anmeldung für Online-Banking gefälschte Log-in-Seiten ein. Nach Eingabe der Anmeldedaten zeigt die falsche Seite einen Countdown an, der allerdings keine andere Aufgabe hat, als Eingriffe des Nutzers hinauszuzögern.

Trend Micro weist zudem darauf hin, dass derzeit ähnliche Phishing-Mails für Windows-Nutzer in der Schweiz im Umlauf sind. Sie haben einen Dateianhang mit Word-Format und verteilen den Trojaner Werdlod. Der wiederum sei bereits seit 2014 im Umlauf und zu dem Zeitpunkt für die sogenannte Operation Emmental benutzt worden, deren Ziel es war, die beim Online-Banking eingesetzte Zwei-Faktor-Authentifizierung auszuhebeln.

Bedrohungen für Mac-Nutzer nehmen zu

Erst gestern hatte Sicherheitsspezialist Malwarebytes von einer zunehmenden Bedrohung für Apple-Nutzer gewarnt. Seinen Untersuchungen zufolge zielte im letzten Quartal eine schnell wachsende Zahl von Schadprogrammen auf Mac-Anwender. Malwarebytes verzeichnete in diesem Zeitraum so viele Angriffe auf Mac-Rechner wie im gesamten Jahr 2016.

In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. „Das Ende dieses Jahres wird sehr viel anders als der Anfang aussehen, wenn Sie ein Mac-Nutzer sind“, heißt es dazu.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.