Viele Benutzer bevorzugen einen Mac gegenüber einem PC. Nicht nur wegen der problemlosen Synchronisation mit sämtlichen Apple-Geräten, sondern auch weil Macs vermeintlich immun sind gegen Sicherheitsbedrohungen. Apple informiert die Benutzer auch regelmäßig über Updates, die dafür sorgen, dass jede Generation von Apple-Produkten mit der sichersten, neuesten Softwareversion ausgestattet ist. Aber können sich Apple-Computer Viren einfangen? Und wie verhält es sich mit den Apple-Geräten, die sich so großer Beliebtheit erfreuen? Sind Apple-Produkte anfällig gegen Viren?
Obwohl Apple große Anstrengungen unternimmt, um alle seine Geräte gegen Viren zu schützen, indem es das Herunterladen von Apps erschwert, die nicht aus dem offiziellen Apple Application Store stammen, heißt das NICHT, dass Ihr Mac, iPhone oder iPad immun gegen alle Computerviren ist.
Was ist ein Virus?
Ein Virus ist eine bösartige Software, die in Ihr Computersystem eindringt und sich dann selbst kopiert. Von dort aus kann sie sich auch auf andere Systeme ausbreiten. Dies kann zum Diebstahl persönlicher Informationen oder Bankdetails führen, zur Vernichtung von Dateien oder zu Cryptojacking. Es folgt eine Übersicht mit den häufigsten Viren und bekannten Schadsoftwareprogrammen, die auf Apple-Geräte abzielen, zusammen mit den besten Methoden, um sich dagegen zu schützen.
CookieMiner
CookieMiner ist eine Malware, die es primär auf die Browser-Cookies gängiger Kryptowährungs-Websites abgesehen hat. Der ausgeklügelte CookieMiner-Code umgeht die strengen Sicherheitsprotokolle sowohl von Apple als auch der Kryptowährungsbörsen, indem er Informationen wie Passwörter, Benutzernamen und andere Anmeldedaten stiehlt. Er kann sogar gesicherte Daten von iTunes-Konten erfassen, die dann zum Öffnen von Kryptowährungs-Wallets und zum anschließenden Diebstahl von Kryptowährungen wie Bitcoin, Ethereum und XRP missbraucht werden. Die CookieMiner-Hacker begnügen sich jedoch nicht mit dem Diebstahl wertvoller Kryptowährungen. Vielmehr nutzen sie ihre Malware auch, um Kryptowährungs-Mining-Software auf MacBooks zu laden und damit nach Koto zu schürfen, einer wenig bekannten japanischen Kryptowährung.
Neben einer deutlich leichteren Cyber-Geldbörse gibt es noch einige andere Hinweise darauf, dass Ihr Mac mit dem CookieMiner-Virus infiziert sein könnte. Beim Schürfen von Kryptowährungen verbraucht CookieMiner den Löwenanteil der Rechenleistung Ihres Computers, der dann selbst die elementarsten Aufgaben nur noch im Schneckentempo erledigt. Unter Umständen funktionieren Softwareprogramme auf Ihrem Mac nicht mehr wie sie sollten oder versagen ihren Dienst, oder Ihr Mac überhitzt sich.
OSX/Dok
OSX/Dok ist eine Malware, die ohne Ihr Wissen die Kontrolle über den ein- und ausgehenden Datenverkehr auf Ihrem Mac übernimmt. Sie leitet die Daten über einen gefälschten Proxyserver um, um sich so Zugriff auf Ihre gesamte Kommunikation zu verschaffen. Die Malware ist in der Lage, Apples Sicherheitsfunktionen zu umgehen, da sie mit einem legitimen Entwicklerzertifikat signiert ist, das ihre Authentizität bestätigt. Über OSX/Dok hat ein Hacker sogar Zugriff auf Daten, die über SSL-TLS-verschlüsselte Verbindungen laufen, wie z. B. Bankdaten. Das ist vor allem deshalb ein Grund zu Besorgnis, weil viele Benutzer ihr iPhone, iPad und MacBook gerne synchronisieren.
Während die ursprüngliche Version von OSX/Dok ausmanövriert wurde, als Apple das zugehörige Entwicklerzertifikat deaktivierte, sind inzwischen neuere Versionen mit anderen Entwicklerzertifikaten aufgetaucht. Apple-Geräte sind vor allem dann anfällig für diese Malware, wenn Anwender durch E-Mail-Phishing zum Herunterladen von Dateien verleitet werden. Sobald die Schadsoftware auf Ihrem Computer installiert ist, übernimmt sie sofort wichtige Funktionen. In den meisten Fällen erhalten Sie eine Meldung, dass ein Sicherheitsproblem identifiziert wurde. Anschließend werden Sie aufgefordert, ein Update zu installieren. Sämtliche Operationen werden blockiert, bis Sie ein Kennwort für die Installation eingeben. Sobald die Malware das Kennwort hat, verfügt sie über volle administrative Rechte und kann ungehindert die Kontrolle über das Gerät übernehmen.
Crossrider
Crossrider ist eine Variante der OSX/Shlayer-Malware und verwendet ein gefälschtes Adobe Flash Player-Installationsprogramm, um schädlichen Code auf Apple-Geräten zu installieren. Die Anwender laden das gefälschte Installationsprogramm unwissentlich herunter, wenn sie eine Nachricht erhalten, dass ein Update für den Adobe Flash Player fällig sei. Wenn Sie dem Link folgen, laden Sie das gefälschte Installationsprogramm anstelle des echten Updates von der Adobe-Website herunter. In der gefälschten Installationsmeldung werden Sie dann aufgefordert, Ihr Passwort einzugeben, damit die Software Änderungen an Ihrem System vornehmen und das Programm installieren kann.
Advanced Mac Cleaner, Chumsearch Safari Extension und MyShopCoupon+ sind einige der Elemente, die durch das gefälschte Adobe Flash Player-Installationsprogramm installiert werden. Während MyShopCoupon+ und die Safari-Erweiterung Chumsearch einfach nur lästig sind, kann Advanced Mac Cleaner Ihnen Kosten verursachen, wenn Sie nicht aufpassen. Advanced Mac Cleaner nimmt vorgeblich einen Sicherheitsscan auf Ihrem Systems vor und identifiziert mehrere Probleme. Gegen Bezahlung von US$ 107 bietet es Ihnen an, eine Säuberung vorzunehmen.
Makro-Viren aus Microsoft Word
Makro-Viren waren früher ein Problem, mit dem sich nur PC-Anwender herumschlagen mussten. Makros sind kleine Unterprogramme, die von Programmierern in Anwendungen integriert werden, um Routineaufgaben zu automatisieren. Der in Visual Basic geschriebene Code kann dazu verwendet werden, Anwendungen zu kapern und Schaden anzurichten, wenn Benutzer beliebte Microsoft Office-Produkte wie Word, Excel oder Project öffnen. Visual Basic-Befehle in Makros können veranlassen, dass Dateien gelöscht oder beschädigt werden. Wenn Sie mit Word eine infizierte Datei öffnen, steckt sich Word mit dem Virus an und gibt ihn an jedes Word-Dokument weiter, das Sie anschließend erstellen.
In früheren Versionen von Office for Mac deaktivierte Apple die Unterstützung von Makros, doch seit kurzem ist sie in den neueren Versionen von Word und Excel erlaubt. Immerhin genießen Mac-Anwender auch jetzt noch einen gewissen Schutz vor Makro-Viren, da Apple die automatische Aktivierung von Makros nicht als Standardeinstellung vorgibt.
MShelper
MShelper ist eine Kryptowährungs-Mining-Malware, die es einem Hacker ermöglicht, die Rechenleistung Ihres Computers zu nutzen, um Kryptowährungen zu stehlen. Hacker verwenden diese Malware auch, um auf den Bildschirmen von beliebten Browsern wie Mozilla, Chrome und Firefox Werbung anzuzeigen. Cybersecurity-Experten warnen, dass MShelper Computer infiziert, wenn Benutzer Dateien zweifelhafter Herkunft herunterladen. Einige Anzeichen dafür, dass Ihr Computer von MShelper infiziert wurde, sind eine merklich verringerte Akkulaufzeit, schnelleres Drehen der Lüfter, Überhitzung und auffällige Geräuschentwicklung.
Da Krypto-Mining-Software eine große Menge CPU-Leistung verschlingt, merken Sie schnell, dass MShelper sich auf Ihrem Mac eingenistet hat. Klicken Sie auf die Registerkarte CPU unter dem Aktivitätsmonitor auf Ihrem Mac. Wenn MShelper Ihr MacBook infiziert hat, erscheint es ganz oben in der Liste der Programme mit einer übermäßig hohen CPU-Auslastung.
OSX/MaMi
OSX/MaMi ist eine Malware, die es Hackern ermöglicht, vertrauliche Informationen zu ergattern, indem der Datenverkehr über bösartige Server umgeleitet wird. Über OSX/MaMi kapern Hacker die DNS-Server und ändern die DNS-Einstellungen auf Ihrem Mac. Diese Malware ermöglicht es Angreifern, zahlreiche schädliche Operationen auszuführen, z. B. Anmeldedaten zu stehlen, Dateien hoch- und herunterzuladen und Internetverkehr auszuspionieren.
Während OSX/MaMi praktisch unaufspürbar ist, berichten Experten, dass es bisher noch nicht eingesetzt wurde, um Mac-Anwender auf breiter Basis anzugreifen. Die Opfer dieser Malware werden durch gezieltes E-Mail-Phishing anvisiert. Ein Anzeichen dafür, dass Ihr Mac von OSX/MaMi infiziert wurde, sind geänderte DNS-Einstellungen. Ein mit dieser Malware infiziertes MacBook zeigt oft diese beiden Adressen an: 82.163.143.135 und 82.163.142.137.
Tipps zum Schutz von Macs gegen Malware
Obwohl Apple einen erstaunlichen Schutz gegen gängige Sicherheitsbedrohungen bietet, können sich fest entschlossene Cyberkriminelle dennoch einen Weg in Apple-Geräte bahnen.
Hier sind einige Top-Tipps, um die Sicherheit Ihres Macs zu erhöhen:
- Vermeiden Sie das Öffnen von Spam-E-Mails und Anhängen.
- Laden Sie keine fragwürdigen Dateien herunter.
- Installieren Sie Anwendungen, die Werbung blockieren.
- Erstellen Sie regelmäßige System-Backups (Time Machine).
- Installieren Sie die neuesten Betriebssystem- (OS) und Anwendungs-Updates.
- Verwalten Sie Ihre Daten gewissenhaft.
- Installieren Sie eine Sicherheitssuite, die Antivirensoftware enthält (Firewall und Browser-Zielüberwachung).
- Verwenden Sie VPN-Software, wenn Sie mit öffentlichen oder nicht vertrauenswürdigen Netzwerken verbunden sind.
Bleiben Sie geschützt
Können Apple-Computer Viren bekommen? Eindeutig, ja! Malware-Bedrohungen sind allgegenwärtig, daher sollten Sie in Erwägung ziehen, einen umfassenden Sicherheitssuite-Dienst zu abonnieren. Dies ist eine der wirksamsten Maßnahmen, die Sie ergreifen können, um Ihre Apple-Geräte, Ihre finanziellen Daten und Ihre Privatsphäre in der Online-Welt zu schützen. McAfee arbeitet mit der Industrie, IT-Experten und der Anwender-Community zusammen, um die leistungsfähigsten Cybersicherheitslösungen auf dem Markt bereitzustellen.
Informieren Sie sich über unsere neuesten Sicherheitsprodukte.
Bleiben Sie auf dem neuesten Stand
Sie möchten alle Neuigkeiten von McAfee und zu Cybersicherheit und Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee DE auf Twitter, abonnieren Sie unseren E-Mail-Newsletter, hören Sie unseren Podcast Hackable? und „liken“ Sie uns auf Facebook.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
