Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Durch die steigende Beliebtheit der Apple-Plattformen sind Mac-Anwender in den vergangenen Jahren auch mehr und mehr in den Fokus von Hackern geraten. Aktuell treiben mal wieder zwei Malware-Vertreter ihr Unwesen, über die man sich als Mac-Nutzer zumindest bewusst sein sollte. Bei MacRansom handelt es sich um einen Vertreter der in letzter Zeit immer häufiger vorkommenden Ransomware, bei der die Daten der Festplatte ver- und erst nach Zahlung eines Lösegeldes (engl. ransom) wieder entschlüsselt wird. In der Regel wird von der Zahlung aber in jedem Fall abgeraten, da niemals sichergestellt ist, dass die Daten anschließend tatsächlich wieder freigegeben werden. Dies ist auch bei MacRansom der Fall, da die Daten hier mit einem Zufallsschlüssel verschlüsselt werden und sich auch vom Hacker nicht ohne Weiteres entschlüsseln lassen, wie Fortinet herausgefunden hat. Über den folgenden, im Terminal einzugebenden Befehl kann man relativ einfach überprüfen, ob das eigene Nutzerverzeichnis mit einem noch schlafenden MacRansom befallen ist:

ls -al ~/Library/UserAgent/com.apple.finder.plist ~/Library/.FS_Store

Fördert dieser Befehl die folgende Ausgabe zu Tage, sollte man umgehend den Mac ausschalten und einen Service Provider aufsuchen:

-rw-r--r-- 1 sb staff 1 13 Jun 10:34 /Users/sb/Library/.FS_Store
-rw-r--r-- 1 sb staff 1 13 Jun 10:34 /Users/sb/Library/UserAgent/com.apple.finder.plist

Ist man von dem Problem nicht betroffen, sieht die Ausgabe im Terminal folgendermaßen aus:

ls: /Users/sb/Library/.FS_Store: No such file or directory
ls: /Users/sb/Library/UserAgent/com.apple.finder.plist: No such file or directory

Offenbar von denselben Entwicklern stammt auch ein weiteres Malware-Tool namens MacSpy, welches die Spezialisten von AlienVault aufgespürt haben. Wie der Name schon vermuten lässt, zielt diese Malware vor allem auf das Mitschneiden von Nutzerdaten und ist beispielsweise in der Lage, alle 30 Sekunden einen Screenshot des befallenen Macs zu machen, Tastatureingaben zu loggen oder mit iCloud synchronisierte Fotos abzufangen.

Beide neuen Malwares werden per Mail-Anhang verteilt. Wie immer gilt hier, dass niemals ein Mailanhang geöffnet werden sollte, der von einem unbekannten Absender stammt oder der einem auf andere Weise verdächtig vorkommt!