Microsoft: Ransomware ist auch unter macOS ein Problem

Forscher von Microsoft Security Threat Intelligence haben mehrere Ransomware-Kampagnen analysiert, die sich gegen macOS und Netzwerke mit macOS-Systemen richten. Dabei fanden sie heraus, dass die Angriffsmethoden mit denen vergleichbar sind, die Cyberkriminelle gegen Windows und andere Betriebssysteme einsetzen.

Einen ersten Zugang verschaffen sich Hacker oftmals über Phishing-E-Mails oder gefälschte beziehungsweise mit Malware versehene Anwendungen. Die eigentliche Erpressersoftware wird dann häufig erst in einem zweiten Schritt durch eine andere Schadsoftware eingeschleust – entweder durch die ursprünglichen Angreifer oder durch andere Kriminelle, die den Zugang von einem Access Broker gekauft oder gemietet haben.

Microsoft räumt in seiner Untersuchung zwar ein, dass die meisten Ransomware-Kampagnen gegen Windows gerichtet sind, macOS sei aber nicht immun. Auch sei Ransomware kein neues Phänomen unter macOS. Tatsächlich zeige die Entwicklung der Angriffe auf macOS, das Ransomware nicht nur eine Bedrohung für ein bestimmtes Betriebssystem sei.

„Ransomware ist nach wie vor eine der am weitesten verbreiteten und folgenreichsten Bedrohungen für Unternehmen, wobei die Angreifer ihre Techniken ständig weiterentwickeln und ihr Handwerk ausbauen, um ein breiteres Netz potenzieller Ziele auszuwerfen“, so Microsoft in einem Blogbeitrag. „Diese Malware-Familien sind zwar schon alt, aber sie sind ein Beispiel für die Bandbreite an Fähigkeiten und bösartigem Verhalten, die auf der Plattform möglich sind.“

Auch unter macOS ist Ransomware der Untersuchung zufolge mit Funktionen ausgestattet, die eine Erkennung und Löschung der Malware erschweren. Als besonders gefährlich stuft Microsoft die neueren Versionen von EvilQuest ein. Sie verfügen über einen Keylogger, der auch Nutzernamen und Kennwörter ausspähen kann. Außerdem sei EvilQuest in der Lage, Sicherheitsanwendungen abzuschalten.

„Ransomware ist nach wie vor eine der größten Bedrohungen, die jede Plattform betreffen. Unsere Analyse von Ransomware auf Mac-Betriebssystemen zeigt, wie ihre Schöpfer verschiedene Techniken einsetzen, um sich vor automatischen Analysesystemen zu verstecken oder die manuelle Überprüfung durch Analysten zu erschweren“, heißt es in dem Bericht. „Das Verständnis der Ransomware-Routinen und ihrer Auswirkungen auf jedes Gerät oder jede Plattform ist für den einzelnen Nutzer unerlässlich, um Schritte zum Schutz von Geräten und Daten zu unternehmen.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

1 Stunde ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago