MacGuard braucht kein Passwort: Mac-Malware ist Realität und präsent

29 Mai 2011 5 Kommentare Autor: Jürgen (jdo)

Apple Logo Fadenkreuz“Auf dem Mac gibt es keine Viren”, hört man immer wieder Mac-Anwender sagen. Das ist aber eine gefährliche Halbwahrheit. Anwender denken, sie seien unantastbar. Realität ist aber, dass sich die Cyberkriminellen bisher wenig um den Mac-Markt gekümmrt haben. Der Grund ist ganz einfach: Der Marktanteil war zu gering. Mit der steigenden Beliebtheit von Macs lockt das natürlich auch die Bösewichte an.

Die Malware MacDefender, ein Fake-Anti-Virus, mimt auf einer Webseite Apples Finder und lässt den Anwender glauben, er habe sich mit einem Virus infiziert. Ein vermeintliches Update von Mac OS X würde das Problem beheben. Doch erst nachdem der Nutzer klickt, fängt er sich den Schadcode ein. Intego berichtet von einer MacDefender-Variante, MacGuard, die zum Installieren keine Passwort-Eingabe benötigt. Die Software benutzt dazu keinen Exploit im System, um in das Verzeichnis /Applications zu schreiben. Die Malware aktiviert sich einfach nur für den derzeit angemeldeten Anwender. Die meisten Macs werden nur von einer Person genutzt und jeder in der admin-Gruppe kann in das Verzeichnis /Applications schreiben.

Dass es sich nicht um Panikmache handelt, sondern um eine reale Gefahr, beweist Apples Sicherheits-Anweisung, wie man den Schadcode vermeidet und wieder aus dem System verbannt.

Es schwirren noch zwei weitere schädliche Applikationen mit Namen MacSecurity und MacProtector umher, die auch nichts Gutes im Sinn haben. Eine Grundregel beim Surfen im Internet kann schützen: Wenn Sie nicht danach gesucht haben, brauchen Sie es auch nicht!

Ein Virenscanner auf einem Mac macht somit durchaus Sinn und ist seit MacGuard mehr als empfohlen. Und bitte hört nicht auf das Geschwätz der “Mac ist sicher”-Prediger. Kein Betriebssystem ist unantastbar – es kommt nur auf den Aufwand an, um einzubrechen. Anscheinend ist der Mac-Markt nun groß genug, dass er sich für die Cyberkriminellen lohnt.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

5 Kommentare zu “MacGuard braucht kein Passwort: Mac-Malware ist Realität und präsent”

  1. Mika B. sagt:

    Das gilt im Prinzip genauso für Linux und jeden anderen OS, jeder kann sich mit dem Paketmanager ein "kontaminiertes" Programm Installieren.
    Als ein "Virus" im klassischen Sinne ist es aber nur Schwer zu Bezeichnen!

    Zu den immer wieder angesprochenen Virenscanner zumindest bei Linux machen sie wenig Sinn , da es was wohl viele nicht Wissen ,es gar keine spezifischen Linux /Unix -Virenscanner gibt!
    Die welche auf Linux laufen (oder Empfohlen werden) suchen eigentlich nur nach den schon Bekannten Linux Schadcode, welcher aber bei regelmäßigen Distribution Update sowieso gefixt ist.
    Es gibt es keine Scanner welche für Linux eine Heuristik haben, um unbekannte Viren zu erkennen !
    Im Prinzip suchen diese nur nach Windows Viren oder deren Heuristik welche aber nutzlos für solche Linux Attacken sind, ein Virenscanner ist daher zur Zeit dafür zumindest unter Linux KEIN SCHUTZ!

    • jdo sagt:

      chrootkit und rkhunter :)

      das stimmt, mir gehen nur die "Mac ist sicher"-Schreier auf den Keks. Ich behaupte mal frech, dass unter den Mac-Anwendern wesentlich mehr DAUs sind, als unter den Linuxern. Von daher ist es einfach nur dumm und gefährlich die Anwender in Sicherheit zu wiegen. Der Klick zum Schadcode kommt nämlich genau wegen dieses Irrglaubens zu Stande.

      • Mika B. sagt:

        ..nur die “Mac ist sicher”-Schreier auf den Keks...

        Das stimmt !
        Nur noch mehr gehen mir diese "Kaspersky's" dieser Welt auf den Keks , die wegen jeder einzelnen Malware Mac oder Linux Nutzern ihre Viren Scanner verkaufen wollen wohl wissend das diese unter den Systemen nur einen sehr Begrenzten (bis keinen) Schutz gewähren!

        Der Klick zum Schadcode kommt nämlich genau wegen dieses Irrglaubens zu Stande.

        ..und bei Windows Nutzer kommt der Klick zustande weil sie sich mittels teuren Virenscanner "Sicher" fühlen, ebenfalls ein Irrglaube ;-)

        • jdo sagt:

          Gut, wenn es ein Linux-Server mit vielen Windows-Clients ist, macht ein Virenscanner schon Sinn. Auch wenn der Server relativ sicher ist, würde der allerdings Schad-Software an die Clients ausliefern. Von daher haben gewisse Virenscanner unter Linux meiner Meinung nach schon eine Daseins-Berechtigung.

          Grüße,
          Jürgen

  2. Mika B. sagt:

    Gut, wenn es ein Linux-Server mit vielen Windows-Clients ist, macht ein Virenscanner schon Sinn.

    Richtig , nur ist das halt ein völlig anderer Fall, genau wenn man Dateien Überprüfen möchte bevor man sie an Windows Nutzer weitergibt oder halt eine Windows Partition mittels einer Linux Live CD reinigen.

    Es wird aber immer Suggeriert ein Linux Virenscanner könne das gleiche unter Linux wie ein Viren Scanner unter Windows Leisten, zumal wenn er noch von der gleichen Firma kommt.
    Dieses stimmt aber nicht!
    Die meisten Erkennen nur Windows Viren, Malware oder Trojaner was dabei leider immer Verschwiegen wird!

Antworten