Achtung, Mac-Nutzer! Ihre Maschinen werden angegriffen – von Windows-Malware.
Forscher von Trend Micro sagten gestern (11. Februar) in einem Blog-Beitrag, dass sie einen aktiven Stamm von Mac-Malware gefunden hätten, der an dem in macOS integrierten Gatekeeper-Programm vorbeigekommen sei, indem es einfach eine Windows-Anwendung oder in technischer Hinsicht "ausführbar" war.
Die Windows-Malware ist in Raubkopien beliebter Mac-Shareware-Programme versteckt, die auf Torrent-Sites zu finden sind. Es verwendet ein weit verbreitetes Software-Kompatibilitäts-Framework für die Ausführung auf Macs, sammelt dann Systeminformationen und versucht, mehr Mac-Malware und Adware zu installieren. Die Windows-Malware hat bereits Macs in den USA, Großbritannien, Australien und anderen Ländern infiziert.
MEHR: Beste Mac-Antivirus-Software
Sie können diese Bedrohung vermeiden, indem Sie keine Raubkopien von Software herunterladen und Mac-Antivirensoftware von Drittanbietern installieren, die auf Windows-Malware überprüft, wie Kaspersky Internet Security für Mac, Avast Free Mac Security oder Bitdefender Antivirus für Mac.
Wir haben Apple um einen Kommentar gebeten und werden diese Geschichte aktualisieren, wenn wir eine Antwort erhalten.
Gatekeeper von MacOS ist gut darin, potenziell gefährliche Mac-Software auszusortieren, überprüft jedoch keine ausführbaren Windows-Dateien. Doch Apple hat möglicherweise Mono übersehen, ein 15 Jahre altes Software-Framework, mit dem Windows-Software auf Unix-basierter Software wie Linux, Android und macOS ausgeführt werden kann.
Einige Bösewichte hatten die gute Idee, Windows-Dropper-Malware in die Mac-Shareware zu stecken, zusammen mit genügend Mono-Framework, um sicherzustellen, dass sie auf einem Mac angemessen lief. Ein Dropper ist ein Vorbote für weitere Infektionen – er erhält grundlegende Systeminformationen und versucht dann, weitere Malware herunterzuladen.
Trend Micro fand den Windows-Dropper versteckt in beschädigten Kopien von Paragon NTFS (mit dem Macs Dateien auf Windows-formatierte Laufwerke schreiben können), Wondershare Filmore (ein Videobearbeitungstool), LennarDigital Sylenth1 (ein virtueller Musiksynthesizer), Traktor Pro 2 (DJ Software) und LittleSnitch (eine Firewall für Macs). Wenn Sie kürzlich Raubkopien dieser Versionen installiert haben, sind Sie möglicherweise infiziert.
Die Forscher brachten den Windows-Dropper auf einem Mac zum Laufen und beobachteten, wie er ein Systemprofil (einschließlich der Seriennummer des Mac und einer Liste aller anderen installierten Apps) an einen Remote-Server sendete und dann Adware und ein gefälschtes Adobe herunterlud Flash Player. Aber interessanterweise würde der Dropper nicht auf einem PC laufen, weil ihm einige Support-Dateien fehlten.
Dieser Artikel erschien ursprünglich auf Tom's Guide.
Bildquelle: Apple
- Die beste Videobearbeitungssoftware unter $100
- Apples FaceTime-Fix ist da: So erhalten Sie das Update jetzt
- Bestes VPN für Mac