Apple: Cyber-Kriminelle zielen auf den Mac

Apple
Cyber-Kriminelle zielen auf den Mac

Lange fühlten sich Mac-Nutzer sicher vor Viren und anderer Schadsoftware. Doch mit der zunehmenden Verbreitung wird der Mac auch für Cyber-Kriminelle interessant. Die Zahl der Attacken auf den Mac steigt rasant.

DüsseldorfEin schöner Rechner braucht eine schöne Schadsoftware: Mithilfe eines Fotos des russischen Supermodels Irina Shayk versuchen Cyber-Kriminelle derzeit Mac-Nutzer dazu zu bringen, ein Trojanisches Pferd auf ihrem Rechner zu installieren.

Dabei machen sich die Programmierer der Schadsoftware zu Nutze, dass Malware – also Viren, Trojanische Pferde und Würmer – lange auf dem Mac so gut wie keine Rolle spielten. Entsprechend unvorsichtig dürften sich viele Mac-Nutzer derzeit noch verhalten. Schon lange warnen Sicherheitsexperten, dass Mac-Rechner nicht grundsätzlicher sicherer sind als Windows-Systeme. Vielmehr zielt bislang die Mehrzahl der Schadsoftware auf das deutlich populärere Windows-System.

Wie die aktuelle Attacke genau abläuft, beschreibt Sophos im IT-Sicherheits-Blogs Naked Security: Dem Nutzer wird vorgegaukelt, bei dem Trojanischen Pferd im Anhang einer E-Mail handle es sich um ein harmloses Bild. In Wirklichkeit enthält die Datei neben dem Bild aber noch ein ausführbares Programm, das die Kontrolle über den Rechner übernimmt.

Den passenden Anreiz, dieses zu öffnen, liefern die Angreifer durch ein Vorschau-Bild: Es zeigt das russische Supermodel Irina Shayk leicht bekleidet. Dabei machen sie die Cyber-Kriminellen zu Nutze, dass die Dateierweiterung unter Mac OS X häufig nicht angezeigt wird – ein bekanntes Problem auch unter Windows. Dadurch werden viele Nutzer keinen Verdacht schöpfen, dass die angebliche Bilddatei ohne Dateierweiterung angezeigt wird.

Auch von einer anderen aktuellen per E-Mail verbreiteten Malware-Attacke sind neben Windows- auch Mac-Nutzer betroffen. Das IT-Portal ZDNet berichtet über ungewöhnlich professionell gestaltete gefälschte E-Mails, die angeblich von großen Websites wie LinkedIn oder American Express stammen und den Nutzer auffordern, auf einen Link zu klicken. Anders als beim Phishing, bei dem der Nutzer auf gefälschten Seiten aufgefordert wird, sein Kennwort einzugeben, verbreitet diese neue Attacke aber Schadsoftware für PC und Mac. Die betrügerischen Mails fallen dabei durch eine ungewöhnlich korrekte Sprache auf und verraten sich dadurch nicht schon auf den ersten Blick als Betrugsmasche.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%