Mit MacRanson und MacSpy gegen Apple-Nutzer

OLYMPUS DIGITAL CAMERA

Bisher haben sich Mac-User sich entspannt zurückgelehnt, wenn die Windows-Welt sich wieder mal vor einer neuen Verschlüsselungsattacke gruselte.

Aufgrund der höheren Verbreitung, vor allem aber auch der leichteren Zugänglichkeit haben sich Hacker bisher fast nur auf die Microsoftsysteme gestürzt um durch Schadcode die Festplatten der infizierten Rechner zu verschlüsseln und die verzweifelten Besitzer zur Überweisung eines Freikaufbetrages zu erpressen.

Nun werden im Tor-Netzwerk (im „Darknet“) zwei Malwareprodukte angeboten, mit denen üble Zeitgenossen auch auf Macs zugreifen könnten – MacSpy öffnet die Fernüberwachung für den Angreifer und MacRansom verschlüsselt die Platten. Allerdings müsse der User der Installation zustimmen, was zumindest eine weitere Überlistung benötigt.

Da die Software aber keine Signatur besitzt sollte die dadurch ausgelöste Warnmeldung den Mac-Besitzer alarmieren.

Außerdem seien die Tools schlecht programmiert. Es werden wohl auch „nur“ 128 Dateien unlesbar codiert, wobei eine Reparatur durch Änderung des Zeitstempels zusätzlich erschwert wird.

Dennoch zeigt sich immer mehr, dass auch OS X nicht mehr sicher vor Angriffen ist – auch weil vermutet wird, dass ein Mac-Besitzer eher den Betrag zur Entschlüsselung zahlen (können) wird als ein Großteil der Windows-Opfer.

Wichtig also wieder einmal der Hinweis auf ein regelmäßiges Backup. Dies macht aber nur Sinn, wenn die Backupmedien (zum Beispiel exterene Festplatte, NAS) nicht dauerhaft mit dem Rechner verbunden sind, da sonst auch sie Teil des Verschlüsselungsvorgangs werden können. Alternativ bietet sich natürlich ein Backup in die Cloud an.