Wenn Sie dachten, dass Apples Mac OS malwarefrei ist, hier ist eine Geschichte der Mac-Malware

Table Of Contents

Mac Malware : Eine kurze Geschichte der Malware für Apples Mac OS von 2004 bis heute
2004: Renepo: Ein Shell-Skript-Wurm:
2006: Leap: Erster Virus für Mac OS X, der über iChat gesendet wurde:
2007: BadBunny-Wurm: Erste finanzielle Malware:
2008: MacSweeper: Vergiftete TV-Webseiten-Werbung:
2008: Imunizator: Beschaffung von Geldern durch Einschüchterung der Benutzer:
2009: Jahlav: Gab sich als Video-Codec aus:
2009: Raubkopierte Versionen von iWork und Adobe Photoshop CS4
2010: Boonana: Verbreitung über soziale Netzwerke:
2010: PremierOpinion: Spyware, die in kostenlosen Mac-Apps und Bildschirmschonern verpackt ist:
2011: MacDefender: Gab sich als Antivirensoftware aus:
2012: Flashback-Malware: Gab sich als Adobe Flash-Installer aus:
2014: Mac.BackDoor.iWorm: OS X Botnet:
2014: Wirelurker: Verbreitung über raubkopierte Mac-Apps

Mac Malware : Eine kurze Geschichte der Malware für Apples Mac OS von 2004 bis heute

Mac-Benutzer sind sich ziemlich sicher, dass die integrierten Systeme von Apple niemals mit Malware konfrontiert werden, wie wahr ist das? Lassen Sie uns einen kurzen Überblick über die Mac-Malware werfen.

Microsoft Windows-Benutzer waren die, die am stärksten von Computer-Malware, Trojanern und Viren betroffen waren. Vor nur wenigen Jahrzehnten fühlten sich Mac-Benutzer im Gegensatz dazu immer stolz, die richtige Ausrüstung zu verwenden, weil sie glaubten, dass die integrierten Systeme von Apple niemals mit Malware konfrontiert werden würden. Sicherheitsexperten würden uns jedoch eine andere Geschichte erzählen. Vor einigen Jahrzehnten machte die größere Benutzerbasis von Microsoft Windows es Hackern leicht, die Benutzer dieses Betriebssystems ins Visier zu nehmen. Heute wächst jedoch auch der Markt von Apple und damit auch die Mac-Benutzer, und gleichzeitig gewinnt auch Mac-orientierte Malware an Popularität. Dieser Artikel ist eine Zusammenfassung von Apples komplizierter Geschichte mit Malware.

2004: Renepo: Ein Shell-Skript-Wurm:

Dieser wurde speziell für OS X entwickelt, obwohl es sich nicht um eine ernsthafte Malware handelte, war es bemerkenswert, weil es die erste Malware war, die gegen das vielgepriesene integrierte System von Apple gerichtet war.

In Bezug auf die Funktionsweise war Renepo nur ein Shell-Skript-Wurm, der nicht in der Lage war, über das Web zu reisen und ein Administratorkennwort oder physischen Zugriff auf die angezielte Mac-Software benötigte, um installiert zu werden. Nach der Installation würde Renepo die Sicherheit von Mac OS X deaktivieren, indem es die Firewall und Sicherheitsprogramme von OS X ausschaltete, später würde es auch einen Passwort-Cracker installieren und Hackern helfen, vollständigen Zugriff auf das kompromittierte System zu erhalten.

Der ausführbare Code konnte weiter als MP3-Musikdatei auf einem Apple Mac getarnt werden, Hacker hatten ein Konzeptprogramm namens Amphimix geschrieben, um anderen Hackern zu helfen, diese Malware zu verwenden.

2006: Leap: Erster Virus für Mac OS X, der über iChat gesendet wurde:

Leap, der erste Virus, der für Mac OS X entwickelt wurde, wurde Anfang 2006 entdeckt. Leap nutzte keine Sicherheitslücken in OS X aus und verursachte keinen größeren Schaden, sondern war mehr eine Proof-of-Concept-Malware.

Dieser Trojaner war überhaupt nicht raffiniert und erforderte von den betroffenen Benutzern, eine Reihe proaktiver Schritte zu unternehmen, um tatsächlich ihre Software mit der Malware zu infizieren. Hacker verwendeten soziale Ingenieurmethoden, d.h. die Bonjour-Freundesliste von iChat, um die bösartige Datei zu verbreiten, und sie konnte den Mac-Benutzer nur erfolgreich infizieren, wenn die Datei heruntergeladen und entpackt wurde, nachdem die Datei über iChat geöffnet wurde.

Leap funktionierte nur auf OS X Tiger, als es veröffentlicht wurde, und wurde auch als „Oompa Loompa“ bezeichnet.

2007: BadBunny-Wurm: Erste finanzielle Malware:

Als nächstes war der BadBunny-Wurm an der Reihe, der von den Experten von SophosLabs entdeckt wurde. Dies war ein OpenOffice-Multi-Plattform-Makro-Wurm, der in der Lage war, von Windows über Linux bis hin zu Mac-Computern zu laufen.

Sophos entdeckte, dass Ruby-Skriptviren von diesen BadBunny-Würmern auf Mac OS X-Systeme abgelegt wurden, was zur Anzeige eines anstößigen JPEG-Bildes eines Mannes führte, der ein Kaninchenkostüm trug.

BadBunny war die erste finanzielle Malware, die für Mac erstellt wurde, und die Kriminellen hatten sowohl Mac- als auch Windows-Versionen des OSX/RSPlug-A-Trojaners entwickelt.

Der Trojaner gab sich als Codec aus und tat so, als würde er den Benutzern helfen, pornografische Videos anzusehen; jedoch würde es, sobald der Benutzer versuchte, den Inhalt herunterzuladen, die DNS-Servereinträge ohne Wissen des Browsers auf andere Websites umleiten.

2008: MacSweeper: Vergiftete TV-Webseiten-Werbung:

Diese Malware wurde erneut von den Experten von SophosLabs entdeckt. MacSweeper kann als Scareware bezeichnet werden, da es sich um ein Stück Malware handelte, das Mac-Benutzer dazu brachte zu glauben, dass es ernsthafte Datenschutzanfälligkeiten auf ihrem Gerät gab, und dann bot es ihnen auch eine Software an, um ein Problem zu beseitigen, das überraschenderweise nie auf dem Gerät vorhanden war.

Laut Berichten von SophosLabs war ITV, eine Website, die ein Konkurrent der BBC war, das Opfer dieser vergifteten Web-Werbekampagne.

Experten entdeckten, dass eine Macromedia Flash-Datei, die als Troj/Gida-B bezeichnet wird, in den Verkehr injiziert wurde, der von ITV.com über Drittanbieter-Werbeagenturen bereitgestellt wurde.

Diese vergifteten Anzeigen wurden entworfen, um einen Reiniger namens MacSweeper auf Apple Macs und Cleanator auf Windows zu bewerben. Beide Programme machten falsche Behauptungen, um „kompromittierende Dateien“ auf dem Computer des Benutzers zu erkennen, und täuschten die Benutzer, die Vollversion ihrer Software zu kaufen.

2008: Imunizator: Beschaffung von Geldern durch Einschüchterung der Benutzer:

Ein weiterer Trojaner, Imunizator, war wie MacSweeper eine Scareware. Diese Scareware, auch bekannt als Troj/MacSwp-B, gab sich tatsächlich als Software aus, die behauptete, das Mac-System von bestimmten gefälschten bösartigen Dateien zu reinigen, die nie existierten.

Diese falsche Behauptung sollte die Benutzer erschrecken, und die Malware würde die Benutzer dann mit einer Nachricht auffordern, die lautete: „Befreien Sie sich jetzt von kompromittierenden Dateien“, und die Benutzer so dazu bringen, die gesamte „Imunizator-Reinigungs“-Software-Suite zu kaufen.

2009: Jahlav: Gab sich als Video-Codec aus:

Jahlav gab sich als „Video-Codec“ aus, der als wesentliche Voraussetzung galt, wenn man pornografische Inhalte im Internet ansehen wollte.

Diese falsche Webseite wurde von Cyberkriminellen erstellt, und immer wenn ein Benutzer eine bestimmte pornografische Seite besuchte, erschien eine Nachricht, die besagte, dass das Gerät nicht über die richtigen Codecs verfügte, um dieses bestimmte Video anzusehen.

Die Seite bot dann eine .DMG (Disk-Image)-Datei für einen Apple Mac-Benutzer an. Sobald der Codec installiert war, würde die Malware die Webseitenlinks auf stark beworbene Websites umleiten und den Benutzer mit Pop-up-Anzeigen plagen.

2009: Raubkopierte Versionen von iWork und Adobe Photoshop CS4

Im Jahr 2009 tauchte ein neuer Mac OS X Trojaner auf, der die dubiosen Kopien von iWork’09 und Adobe Photoshop CS4 betraf und auf den Peer-to-Peer (P2P) Dateifreigabenetzwerken auftauchte.

iWork’09: Die trojanisierten Kopien wurden auf der PirateBay-Torrent-Website als ZIP-Datei gefunden. Wenn diese Datei entpackt wurde, gab sie eine ordentliche Mac .pkg-Datei; die iWorkServices.pkg-Datei wäre ein Installationspaket für OSX/iWorkS-A-Malware. Sobald der Benutzer das OSX/iWorkS-A installierte, würde es mehrere Dateien erstellen und einen Prozess auslösen, um die Mac-Computer zu botnetten. (Botnet ist eine Sammlung von kompromittierten Computern, die mit der Malware infiziert sind und die vollständig unter der Kontrolle des Angreifers stehen.)
Adobe Photoshop CS4: Ähnlich wie bei iWork’09 entdeckten Experten eine neue Variante des Apple Mac iWorkS Trojaners, die über eine raubkopierte Version von Adobe Photoshop CS4 auf den P2P-Dateifreigabenetzwerken verteilt wurde. Es wurde weiter festgestellt, dass der Trojaner über raubkopierte Versionen von kommerzieller urheberrechtlich geschützter Software verteilt wurde. Daher waren Benutzer, die keine Software illegal von den BitTorrent-Seiten herunterluden, nicht dem Risiko ausgesetzt, auf die Malware zu stoßen. Die infizierten Macintosh-Benutzer waren dem Risiko ausgesetzt, dass ihre Computer vom Angreifer aus der Ferne kontrolliert wurden und weiter von Angreifern verwendet wurden, um Spam zu senden, Identitäten zu stehlen und um die Malware zu verbreiten.

2010: Boonana: Verbreitung über soziale Netzwerke:

Boonana war ein plattformübergreifender Trojaner, der über soziale Netzwerke wie Facebook auf Computer verbreitet wurde. Die Malware wurde 2010 von SecureMac entdeckt.

Hier erhielten die Benutzer einen Link, der mit der Phrase „Bist du das im Video?“ begleitet war. Dies war eine Falle für die neugierigen Benutzer, die auf den Link klickten, und dann wurde die bösartige Software auf den Computer heruntergeladen, die wiederum die Systemdateien, Einstellungen und andere Sicherheitsmechanismen modifizierte, wodurch die Hacker einfachen Zugriff auf den Inhalt des Computers erhielten.

Eine Sicherheitsfirma, Intego, stellte fest, dass Boonana nicht so beängstigend war, wie es erwartet wurde, da es mit Fehlern behaftet war und daher nicht auf dem Niveau operieren konnte, das von seinen Machern erwartet wurde.

2010: PremierOpinion: Spyware, die in kostenlosen Mac-Apps und Bildschirmschonern verpackt ist:

Im Jahr 2010 warnte Intego die Mac-Benutzer vor der Spyware, die in einigen kostenlosen Mac-Apps und Bildschirmschonern verpackt war. Dies geschah, bevor Apple seine Sicherheits-Apps im Mac App Store einführte.

In diesem Fall enthielt die kostenlose App eine Spyware, die es dem Benutzer zur Pflicht machte, an einem „Marktforschungsprogramm“ teilzunehmen, währenddessen sie die Dateien auf dem Computer des Benutzers scannen und auch die Online-Aktivitäten des Benutzers aufzeichnen und all diese Informationen an einen entfernten Server senden würde.

Dieses spezielle Stück Malware existierte bereits seit 2008 und hatte mehrere Windows-Benutzer infiziert. Allerdings begann es, Mac-Benutzer seit 2010 anzugreifen.

2011: MacDefender: Gab sich als Antivirensoftware aus:

MacDefender, ein Stück Malware, markierte den Beginn einer ganz neuen Ära in der Geschichte der Mac-Malware. Das exquisite Design dieser Malware überzeugte die Benutzer tatsächlich, leicht auf die Tricks dieser Malware hereinzufallen.

MacDefender gab sich als Antivirensoftware aus, und die Benutzer mussten auf einen bösartigen Link klicken, um die Software auf ihren Computer herunterzuladen. Darüber hinaus erforderte die Software, dass der Benutzer sein Systemkennwort für die Installation dieser sogenannten Antivirensoftware eingab.

Sobald ahnungslose Benutzer ihr Systemkennwort eingaben, konnten die Angreifer problemlos auf den Mac-Computer des Opfers zugreifen, ohne dass dieses es bemerkte. Diese Malware wurde 2011 entdeckt, und Apple hatte sogar eine Reihe von OS X-Updates verteilt, um das Problem von MacDefender zu beheben.

2012: Flashback-Malware: Gab sich als Adobe Flash-Installer aus:

Im Jahr 2012 infizierte die Flashback-Malware über 600.000 Mac-Benutzer weltweit.

Die Malware verbreitete sich durch eine Java-Sicherheitsanfälligkeit und funktionierte als Botnet. Grundsätzlich gab sich die Malware als Adobe Flash-Installer aus und täuschte die ahnungslosen Benutzer, die gefälschte bösartige Malware herunterzuladen.

Nach der Installation begann die Malware, Systemdaten wie Passwörter und andere sensible Anmeldeinformationen wie Kreditkarteninformationen zu stehlen, und selbst die Online-Suchen der Benutzer wurden auf bösartige Websites umgeleitet.

Ein kostenloses Online-Entfernungstool zur Deaktivierung der automatischen Ausführung von Java-Applets wurde von Apple veröffentlicht, um die bösartige Malware zu bekämpfen. Später enthüllten Experten auch, dass Oracle die Java-Sicherheitsanfälligkeit bereits einige Monate bevor sie tatsächlich die Macs traf, gepatcht hatte; jedoch war Apple nicht so schnell, und Mac-Benutzer mussten sich dieser Malware stellen.

2014: Mac.BackDoor.iWorm: OS X Botnet:

Sicherheitsforscher von Dr. Web entdeckten dieses OS X Botnet im Jahr 2014 und es hatte bereits mehr als 17.000 Mac-Benutzer weltweit infiziert. Überraschenderweise konnten die infizierten Macs alle fünf Minuten mit den Administratoren der Malware über Reddit.com kommunizieren.

2014: Wirelurker: Verbreitung über raubkopierte Mac-Apps

2014 erlebte die Wirelurker-Malware, die nur kurze Zeit existierte. Mac-Benutzer in China waren die am stärksten betroffenen von dieser Malware.

Die Malware verbreitete sich über raubkopierte Mac-Apps. Tatsächlich wurde festgestellt, dass sie in Drittanbieteranwendungen enthalten war, die in den inoffiziellen Mac App Stores zu finden waren.

Experten fanden heraus, dass die Malware in der Lage war, von einem infizierten Computer über ein USB-Kabel auf ein iPhone zu springen, und das sogar, wenn das iPhone nicht jailbreaked war.

Der Drittanbieter-App-Store, der diese Malware verbreitete, wurde schließlich geschlossen und drei Kriminelle, die für die Malware verantwortlich waren, wurden verhaftet.

Die Geschichte der Mac-Malware zeigt deutlich, dass Mac-Computer und -Geräte nicht gesichert sind und Mac-Benutzer ihre Geräte definitiv mit geeigneter Antivirensoftware schützen müssen. Ein weiteres Wort der Warnung an alle Mac-Benutzer wäre, dass sie niemals raubkopierte Links und dubiose Software über soziale Netzwerke herunterladen sollten.