Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Mit Apple Silicon erlebte der Mac einen nie dagewesenen Hype, seit der Einführung der M-Chips wurden innerhalb von knapp drei Jahren an die 30 Mio. Macs verkauft. Gerade Unternehmen setzen nun verstärkt auf Rechner von Apple. Das macht macOS natürlich bedeutend attraktiver für Schadsoftware, als noch vor ein paar Jahren. Dementsprechend häufen sich die Meldungen über Schadsoftware, so auch in diesem Fall
Neue Schadsoftware aufgetaucht
Sicherheitsforscher von Guardz entdeckten eine neue Schadsoftware, die eine versteckte VNC-Verbindung im Hintergrund aufbaut. Dies hatte zunächst Macworld berichtet. Im hauseigenen Blog berichtet Guardz sehr detailliert über die neue Malware und ihre Funktionsweise. Die Malware ist ein HVNC-Dienstprogramm (Hidden Virtual Network Computing) und ähnelt einem VNC (Virtual Network Computing), einem legitimen Werkzeug, das oft verwendet wird, um einen anderen Computer über ein Netzwerk oder das Internet aus der Ferne zu steuern – auf dieses Prinzip setzt TeamViewer.
Rechner wird aus der Ferne kontrolliert
Ist der Mac mit dieser Malware identifiziert, wird der Rechner aus der Ferne kontrolliert und gesteuert. Hauptziel bei solchen Angriffen sei es, sensible Informationen wie Zugangs- oder persönliche Daten sowie beispielsweise Details zu Finanzen oder andere wertvolle Informationen zu erbeuten. Brutstätte dieser Malware ist Russland und wird zu einem überraschend hohen Preis angeboten – im Darknet werden 60.000 US-Dollar aufgerufen. Damit dürfte auch das Angriffsziel klar sein: Hacker dürften hier eher Firmen, Behörden und Regierungen adressieren. Die Verbreitung der Malware sei in Form von E-Mail-Anhängen, modifizierten Webseiten oder auch speziell angefertigte Software-Werkzeuge möglich. Sobald die Verbindung zum Zielrechner aufgebaut ist, hat der Angreifer offenbar uneingeschränkte Verfügungsgewalt.
Aktuell keine Angriffe bekannt
Es gibt aber auch gute Nachrichten, aktuell ist noch kein Angriff bekannt. Das könnte auch daran liegen, dass Apple mit den letzten Updates von macOS diverse Sicherheitslücken geschlossen hat. Es empfiehlt sich also, solche Updates zeitnahe durchzuführen. Wer zudem mehr Kontrolle haben möchte, kann das Tool Little Snitch installieren und damit den kompletten ausgehenden Datenverkehr protokollieren und granular einstellen.
Was sagt Ihr dazu? Wart Ihr schon einmal auf Eurem mac von Malware betroffen? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
Monatlich spenden
Jährlich spenden
Wähle einen Betrag aus
Oder gib einen individuellen Betrag ein
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
SpendenMonatlich spendenJährlich spenden
Kommentar verfassen