wp_mac_kryptoUpps, jetzt gehts der Mac-Community an den Kragen – Forscher haben einen Weg gefunden, mit dem ersten Krypto-Trojaner nicht nur den Mac mit einer Browsersperre unter Safari zu versehen, sondern darüber hinaus auch die Daten auf dem System zu verschlüsseln.
Tatsächlich handelt es sich hier um ein Proof-of-Concept (PoC), was bedeutet, dass es sich hier nicht um eine tatsächliche Infektion handelt, sondern von Forschern unter Laborbedingungen simulierter Vorgang, der z.B. beweisen soll was möglich ist, um gegebenenfalls dementsprechend Maßnahmen zu ergreifen.

In diesem Fall wurde ein Krypro-Ransomware für Mac entwickelt, die u.a. die Daten auf OS X Systemen verschlüsselt.

Sinn dieser Forschungsarbeiten ist es, früh genug Sicherheitslücken in Betriebssystemen und Software zu erkennen, um letztendlich Software-Patches für mögliche Angriffe zu entwickeln, bevor diese von Kriminellen ausgenutzt werden.
Dazu hat jetzt der brasilianische Forscher Rafael Marques Salema unter Laborbedingungen eine Ransomware mit Namen “Mabouia” (von Symantec als OSX.Ransomcrypt erkannt) entwickelt, die beweist, dass Mac-Systeme nicht immun gegen Krypto-Ransomware-Infektionen sind.
Youtube: Mabouia: born the first MAC OSX ransomware – PoC (engl.)

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Symantec-Forscher bestätigen dieses Proof-of-Concept, es sei vorstellbar damit eine funktionelle Krypto-Ransomware für OS X zu bauen. Anders als die 2013 von Malwarebytes-Forschern entdeckte Ransomware, die den Safari-Browser auf OS X sperrte, ist dieser Krypto-Trojaner weitaus gefährlicher und damit die erste Ransomware für Mac OS X die Dateien auf dem Gerät verschlüsselt und sperrt.
White Hat Hackers werden Sie auch genannt und sind in der Regel gut bezahlte Mitarbeiter und Forscher, die als Sicherheits-Experten Sicherheitslücken in Software aufspüren und diese versuchen zu schliessen, bevor diese von den “bösen Jungs” ausgenutzt werden. So auch der Forscher Rafael Marques Salema, der nicht die Absicht hat, diese Infektion der Öffentlichkeit zugänglich zu machen.
Tipps vom Botfrei-Team, wie sie den Mac schützen können:

  • Installieren Sie auch auf dem Mac eine Antiviren-Software z.B. den kostenfreien von Avira.
  • Halten Sie das System und darauf installierte Programme immer “Up To Date” – auf „Apfel“ – „Softwareaktualisierung“
  • Überprüfen Sie, ob die Firewall aktiviert ist mit „Apfel“ – „Systemeinstellungen“ – „Sicherheit“.
  • Surfen Sie nicht mit dem Administratorkonto! Erstellen Sie sich einen Standardbenutzer, mit dem Sie im Internet surfen. In der Regel sind Sie so erheblich sicherer unterwegs.
  • Java ist häufig ein Einfallstor und wird von den wenigsten Anwendern verwendet. Deaktivieren Sie Java, indem Sie unter „Programme“ – „Dienstprogramme“ – „Java-Einstellungen“ die Haken entfernen.
  • Legen Sie regelmäßig Backups von Ihren persönlichen Daten und dem System an und bewahren Sie diese separat vom Mac auf.