Kaspersky Lab hat die Verbreitung der erstmals Anfang 2018 aufgetauchten Mac-Malware Shlayer untersucht. Demnach nahm die Schadsoftware inzwischen mehr als ein Zehntel aller Nutzer von macOS ins Visier, was sie zur am weitesten verbreiteten Malware für Apple-Computer machen soll. Die meisten Opfer entdeckte Kaspersky in den USA, Deutschland, Frankreich und Großbritannien.
Shlayer wird in erster Linie benutzt, um Adware auf Macs zu installieren. Die Hintermänner profitieren dann von Pop-up-Werbung, die ständig in den Browsern der Opfer erscheinen. Verteilt wird Shlayer überwiegend als angebliches Update für den Adobe Flash Player, das auf Tausenden Websites angeboten wird.
Die fraglichen Websites wiederum sind häufig schon aufgrund der dort angebotenen Inhalte als gefährlich einzustufen: Raubkopien von Filmen und Fernsehserien. Sie Seiten geben vor, dass die Flash-Updates für die Wiedergabe der gewählten Inhalten benötigt werden. Nutzer, die auf den Trick hereinfallen, installieren Shlayer auf ihrem System.
Der Schädling wurde aber auch schon über legitime Websites verbreitet. Links zum Download von Shlayer fanden sich unter anderem in Beschreibungen zu Youtube-Videos oder in Fußnoten von Wikipedia-Artikeln.
Obwohl inzwischen bekannt sein sollte, dass man Updates für den Flash-Player nur von Adobe beziehen darf beziehungsweise der Flash Player an sich vor dem Aus steht, führen die Hintermänner die Kampagne unvermindert fort. „Die macOS-Plattform ist eine gute Einnahmequelle für Cyberkriminelle, die ständig nach neuen Wegen suchen, um Benutzer zu täuschen, und die aktiv Social-Engineering-Techniken zur Verbreitung ihrer Malware nutzen. Dieser Fall zeigt, dass solche Bedrohungen sogar auf legitimen Websites gefunden werden können“, sagte Anton Ivanov, Sicherheitsanalyst bei Kaspersky Lab.
Zum Glück für macOS-Nutzer beschränkten sich die größten aktuellen Bedrohungen für Apple-Computer auf unerwünschte Werbung, statt auf wirklich gefährliche Dinge wie den Diebstahl von Finanzdaten zu setzen. Auch sei es recht einfach, solchen Bedrohungen aus dem Web zu gehen, indem man nur Software aus vertrauenswürdigen Quellen installiere.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu Shlayer: Mac-Malware betrifft vor allem Nutzer in den USA und Deutschland
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.