Studie: Mac-Malware nimmt um 240 Prozent zu

Schadsoftware für Mac-Rechner hat in diesem Jahr weit mehr an Verbreitung gewonnen. Gegenüber dem letzten Jahr hat sie bereits einen Zuwachs um über 240 Prozent erlebt, obwohl noch ein weiteres Quartal ansteht. Das geht aus dem Quartalsbericht von Malwarebytes über aktuelle Cyberbedrohungen hervor.

Im dritten Quartal 2017 kam es demnach zu einem Comeback schon lange bekannter Malware-Familien, die mit neuen Varianten für erneute Infektionen sorgten. Die Sicherheitsfirma sieht damit belegt, dass Macs mehr Angreifer locken, die langfristig aktiv bleiben und besondere Gewinnaussichten darin sehen, Mac-Nutzer zu kompromittieren. „Apple hat noch immer einen Minderheitsanteil in der PC-Welt“, heißt es dazu im dritten vierteljährlichen Bericht „Cybercrime tactics and techniques“ (PDF). „Aber seine Produkte sind zunehmend beliebt geworden, und ihre mythische Immunität gegen Malware hat sich als eben das enthüllt – ein Mythos.“

Außerdem fielen Anbieter von PUPs (potenziell unerwünschten Programmen) durch zunehmende Dreistigkeit auf, zumal sie sogar in den Mac App Store eindrangen. Ihre Häufigkeit dürfte unter macOS weiter zunehmen, da sie vom integrierten Malwareschutz des Betriebssystems nicht blockiert und auch von gängiger Sicherheitssoftware nicht immer erkannt werden. Solche ungewollten Programme siedeln oft in einer legalen Grauzone und verfolgen fragwürdige Ziele. Sie können offensichtlich illegal oder zumindest sittenwidrig sein und Zugriffsrechte missbrauchen. Laut Malwarebytes stellen viele PUPs ein zunehmendes Sicherheitsrisiko dar.

Im letzten Quartal waren mehrere aktive Spam-Kampagnen zu beobachten, die den Banking-Trojaner Emotet auf Windows-Systeme beförderten. Diese Schadsoftware streicht Gewinne ein, indem sie den Netzwerkverkehr abfängt, Details zu Bankkonten in Erfahrung bringt und diese auf dem Schwarzmarkt verkauft. Emotet setzt ausgefeilte Methoden ein, um sich vor Sicherheitssoftware zu verbergen und die Infektion zu verbreiten.

Weniger um Verschleierung bemüht war die meiste Ransomware, die die Windows-Malware-Szene flutete. Überwiegend durch Spam verbreitet wurde GlobeImposer, dessen Bezeichnung von einer früheren Ransomware namens Globe Ransomware abgeleitet ist. Hier tauchten in den letzten Monaten verschiedene Versionen auf, die im Vorgehen der Globe-Familie ähnelten. Die Infektion erfolgte über präparierte Office-Dokumente oder Microsoft-Scriptdateien.

Auf Android-Nutzer zielte im selben Zeitraum die Malware Trojan.Clicker.HYJ, die Klickbetrug ermöglicht. Dieser Trojaner nutzt die Kontaktliste der Opfer, um sich auf weiteren Geräten zu verbreiten. Die gut getarnte App nutzt mehrere JavaScript-Dateien, um unbemerkt Aktionen auszuführen, wenn sie auf eine bestimmte URL stößt – kann dort etwa einen anzuklickenden Button finden und betätigen. Eine wachsende Zahl von „Clicker“-Trojanern versucht Geld zu machen durch vorgetäuschte Website-Besuche oder kostenpflichtige Abonnements. Im Google Play Store wurden sie bislang nicht beobachtet. Malwarebytes erwartet aber neue Verschleierungsmethoden, um die Erkennung durch Sicherheitssoftware zu vermeiden und an Google Play Protect vorbeizukommen.

Für das vierte Quartal 2017 erwartet Malwarebytes, dass Spam weiterhin maßgeblich für die Auslieferung neuer Malware-Varianten sorgt. Die Sicherheitsexperen befürchten eine Rückkehr von unechten Virusscannern, die Nutzern von Systemoptimierungs-PUPs aufgedrängt werden. Mehrsprachiger Tech-Support-Scam dürfte weltweit noch mehr Opfer finden durch gezielte Malvertising-Kampagnen mithilfe von Geo-Targeting.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.