Auch Macs werden angegriffen …
Die Bitdefender Labs haben globale Daten über die Gefahrenlage für macOS-Systeme ausgewertet. Das Ergebnis zeigt, dass Apple-Hardware im Visier von Cyberkriminellen ist, jedoch in geringerem Mass als Windows-Geräte. Für Hacker sind die weiter verbreiteten Windows- oder Android-Geräte attraktiver. macOS-Hardware ist also nicht per se sicher.
Cyberkriminelle greifen Macs nicht so häufig an wie etwa Windows-Rechner. Schliesslich sind letztere immer noch weiter verbreitet. So dominiert Microsoft laut den Zahlen der Experten von Statcounter immer noch den Desktop Markt mit einem Anteil von 63% gegenüber 18% macOS. Die grössere Angriffsfläche bedingt die grösseren Aktivitäten der Hacker im Microsoft-Umfeld.
Dennoch sind macOS-Umgebungen kein blinder Fleck für die Malware-Akteure. Apple sah sich genötigt, Schwachstellen proaktiv zu schliessen, wie Bitdefender schreibt. Hacker würden Social Engineering und automatisierte Spray-and-Pray-Techniken nutzen, um Mac-User anzugreifen. Gleichzeitig würden professionelle Anbieter von Spyware Apple-iOS-Hardware angreifen. Laut Bitdefender teilen iOS- und macOS-Systeme viele Schlüsselkomponenten miteinander; genannt werden etwa die Web Rendering Engine WebKit. Auch für solche kritische Lücken habe Apple Sicherheitsupdates veröffentlicht. Zugleich würden die Attacken gegen macOS-Hardware effizienter. Nachlässige Updates und mangelhafte Cybersicherheitshygiene der Mac-Nutzer, die anderen Anwendern hier in nichts nachstehen, würden die kriminelle Arbeit erleichtern.
Risikofaktor Trojaner
Trojaner attackieren nicht aktualisierte Systeme, bei denen Hacker auf nicht gepatchte Schwachstellen treffen. Mangelnde Update-Disziplin sorge für die konkrete Gefahr. Zugleich nutzten Angreifer die üblichen und bekannten Mechanismen des Social Engineering über Spam, Phishing oder Social Media, Malvertising oder manipulierte Dateidownloads über Torrent- oder Warez-Webseiten. Für Macs entworfene Angriffe erfordern vom Opfer typischerweise den manuellen Start einer ausführbaren Datei. Deswegen legten sie viel Wert darauf, dass ihre Malware wie eine legitime Anwendung erscheint, erklärt Bitdefender.
Potenziell unerwünschte Anwendungen
Jede vierte Bedrohung sei eine PUA (Potentially Unwanted Applications). Die PUA – sei es nur lästig oder gefährlich – würden Hacker als Freeware verbreiten, neu verpackte Applikationen oder Utilities (Remote Administration, Systembereinigung, vermeintliche Virenscanner, Energiesparapps und Speicherplatzmanagement), die alle über verborgene Funktionalitäten zum Aufzeichnen von Daten oder Kryptomining verfügten. 8% der PUAs seien Kryptominer.
Anwender sollten nicht davon ausgehen, dass ihre macOS-Hardware sicher sei. Sie werde nur seltener angegriffen. Eine dezidierte Lösung zur Cybersicherheit sei für Apple-Anwender notwendig, genauso wie eine stringente Update-Disziplin sowie Aufmerksamkeit bei verdächtigen Inhalten. Der Download von inoffiziellen Download-Kanälen wie Torrent oder Warez sollte ein Tabu sein, wie Bitdefender betont.
Der vollständigen Report steht hier zum Download
