Apple Schadsoftware 2022

06 Jan Apple Schadsoftware 2022

Patrick Wardle von Objective-See analysiert in seinem Beitrag The Mac Malware of 2022 die im vergangenen Jahr aufgetauchten Schadprogramme für Mac – und veröffentlicht damit zum siebten mal in Folge eine jährliche Analyse der Schadsoftware für macOS.

Objective-See’s Blog liefert seit Jahren hervorragende Analysen und Details zur Entwicklung der Malware für Macs. Für das Jahr 2022 listete Patrick Wardle diese neue Malware für Mac auf: SysJoker, DazzleSpy, CoinMiner, Gimmick, oRat, CrateDepression, Pymafka, „VPN Trojan“ („Covid“), CloudMensis, rShell, Insekt, KeySteal und SentinelSneak. Er untersucht Samples dieser Malware jeweils auf folgende Aspekte:

• Angriffs-Vectoren: Mittel und Wege, auf denen die Malware das Betriebsystem infizieren konnte
• Persistenz: Mechanismen der Installation und Strategie, um beim Neustart wieder automatisch aktiv zu sein
• Eigenschaften & Ziele: Welche Absichten und Zwecke verfolgt die Malware? Backdoor? Crypto-Mining? Oder andere hinterlistige Ziele?
• Anzeichen der Infektion: Welches sind die allgemeinen „Symptome“ der Schadsoftware? Wie macht sie sich bemerkbar, welches sind ihre installierten Bestandteile, Dateien, Ordner, etc.? Welche Server kontaktiert die Malware?

Details von Patrick Wardle, Schrott von Virenschutzverkäufern

Die Hersteller von Schutzprogrammen für Mac verfolgen dagegen nach wie vor die altbekannte Strategie, Schreckensmeldungen ohne Belege und Nachweise zu liefern. Elastic Security Labs zeigte einen typischen Bericht im vergangenen November. Laut deren Global Threat Report liegt zwar Windows mit 54,4% aller Schadprogramme vorne, gefolgt von Linux-Systemen mit 39,4% und Apple mit nur 6,2% Anteil an den gefundenen Schädlingen. Das klingt positiv – aber wie üblich macht auch das „Labor für elastische Sicherheit“ keinerlei Angaben, wie diese Zahlen ermittelt wurden. Klappern gehört halt zu Geschäft.

Pikant am ersten Global Threat Report des Elastic Security Labs ist, dass MacKeeper als häufigste Schadsoftware auf Macs genannt wird. Diese höchst fragwürdige Software hat einen Anteil von fast 50% an den bei Macs aufgetretenen Schadprogrammen. Selbst schuld – denn jahrelang behauptete MacKeeper, die Sicherheit von Macs zu verbessern, bauschte dafür das Bedrohungsszenario durch vorgetäuschte Probleme auf, um kostenpflichtige Versionen zu verkaufen und riss stattdessen selbst Sicherheitslücken ins System.

Wir haben in der Vergangenheit schon mehrfach auf die fragwürdigen Praktiken von MacKeeper hingewiesen und hoffen, dass dies Schrott-Software MacKeeper bald von diesem Planeten verschwindet.

Empfehlung für 2023

Das Beste, was Sie 2023 für Ihren Mac tun können, ist die Aktualisierung ihres Betriebsystems und ihrer Software. Bitte verzichten Sie auf zusätzliche „Sicherheits-Software“, denn sie verbessert den Schutz ihres Macs nicht. Sie sollten stattdessen möglichst immer die aktuellste Version von macOS verwenden und alle Sicherheitsupdates für macOS und ihre Software durchführen.