Shlayer: Mac-Malware betrifft vor allem Nutzer in den USA und Deutschland

Kaspersky Lab hat die Verbreitung der erstmals Anfang 2018 aufgetauchten Mac-Malware Shlayer untersucht. Demnach nahm die Schadsoftware inzwischen mehr als ein Zehntel aller Nutzer von macOS ins Visier, was sie zur am weitesten verbreiteten Malware für Apple-Computer machen soll. Die meisten Opfer entdeckte Kaspersky in den USA, Deutschland, Frankreich und Großbritannien.

Shlayer wird in erster Linie benutzt, um Adware auf Macs zu installieren. Die Hintermänner profitieren dann von Pop-up-Werbung, die ständig in den Browsern der Opfer erscheinen. Verteilt wird Shlayer überwiegend als angebliches Update für den Adobe Flash Player, das auf Tausenden Websites angeboten wird.

Die fraglichen Websites wiederum sind häufig schon aufgrund der dort angebotenen Inhalte als gefährlich einzustufen: Raubkopien von Filmen und Fernsehserien. Sie Seiten geben vor, dass die Flash-Updates für die Wiedergabe der gewählten Inhalten benötigt werden. Nutzer, die auf den Trick hereinfallen, installieren Shlayer auf ihrem System.

Der Schädling wurde aber auch schon über legitime Websites verbreitet. Links zum Download von Shlayer fanden sich unter anderem in Beschreibungen zu Youtube-Videos oder in Fußnoten von Wikipedia-Artikeln.

Obwohl inzwischen bekannt sein sollte, dass man Updates für den Flash-Player nur von Adobe beziehen darf beziehungsweise der Flash Player an sich vor dem Aus steht, führen die Hintermänner die Kampagne unvermindert fort. „Die macOS-Plattform ist eine gute Einnahmequelle für Cyberkriminelle, die ständig nach neuen Wegen suchen, um Benutzer zu täuschen, und die aktiv Social-Engineering-Techniken zur Verbreitung ihrer Malware nutzen. Dieser Fall zeigt, dass solche Bedrohungen sogar auf legitimen Websites gefunden werden können“, sagte Anton Ivanov, Sicherheitsanalyst bei Kaspersky Lab.

Zum Glück für macOS-Nutzer beschränkten sich die größten aktuellen Bedrohungen für Apple-Computer auf unerwünschte Werbung, statt auf wirklich gefährliche Dinge wie den Diebstahl von Finanzdaten zu setzen. Auch sei es recht einfach, solchen Bedrohungen aus dem Web zu gehen, indem man nur Software aus vertrauenswürdigen Quellen installiere.