“Die größte Bedrohung für Mac-User ist vor allem Adware, aber diese neue Gefahr zeigt dass es womöglich einen neuen Trend gibt.”
Mac-Nutzern dürfte es kalt über den Rücken gelaufen sein. Der erste Fall einer wirksamen Ransomware-Attacke auf OS X wurde berichtet.
“Das ist definitiv der erste funktionale Fall in freier Wildbahn, der Ihre Dateien verschlüsselt und Lösegeld fordert.” berichtet Palo Alto Threat Intelligence Direktor Ryan Olsen in einem Reuters interview. Die Forscher benannten die identifizierte Ransomware “KeRanger”.
Ransomware hat bereits erfolgreich Windows und Android User attackiert, meist indem die Nutzer trickreich zum Klicken von infizierten Links in E-Mails oder auf Website-Bannern verleitet werden. Die Ransomware sperrt dabei sämtliche Dateien im System und verlangt Geld für einen Schlüssel zur Entsperrung. Ein weiterer guter Grund, nicht unbedacht Links oder E-Mail-Anhänge zu öffnen.
“Jede Ransomware, die auf Ihre Geräte gelangt, egal ob Mac, PC oder Smartphone, ist eine ernste Bedrohung.
Die meisten Leute lassen sich einschüchtern, wenn ihre Geräte oder Dateien verschlüsselt wurden, sodass sie ein Lösegeld bezahlen.” erklärt Jan Sirmer, Forscher vom Avast Virus Lab. “Wir raten generell von der Zahlung eines Lösegelds ab, weil dies nur die Hacker für deren kriminellen Absichten belohnt und umso mehr zur Verbreitung von Ransomware motiviert, in manchen Fällen ist eine Zahlung jedoch das letzte Mittel.”
Erst vor Kurzem wurden bei einer Attacke die Server vom Hollywood Presbyterianer Klinikum in Los Angeles gesperrt. Da die Patientenkarteien lebenswichtig im Krankenhaus-Betrieb sind, wurde entschieden 17.000 $ in Bitcoins - die bevorzugte digitale Währung von Cyberkriminellen - zu zahlen, um die Kontrolle zurückzuerlangen. Strafverfolgungsbehörden waren ebenso bereits Opfer.
Die Attacke auf der OS X Plattform wurde in einer anderen Form launciert.
Hacker infizierten zwei Installer vom Programm “Transmission”, dass zum Datentransfer beim BitTorrent Peer-to-Peer Filesharing-Netzwerk eingesetzt wird. Die Malware verschlüsselt Dateien und verlangt ein Bitcoin (entspricht etwa 400 Dollar) als Lösegeld, um diese wieder zu entschlüsseln sowie die Kontrolle dem Nutzer zurückzugeben.
“Diese spezielle Ransomware zielt auf den Transmission BitCoin Client ab, weshalb die Nutzer so schnell wie möglich Transmission auf die neueste Version updaten sollten.” empfiehlt Sirmer. “Das kann auch noch bei Usern die erst kürzlich auf Version 2.90 aktualisiert haben, sinnvoll sein, da die Ransomware drei Tage braucht, bis sie die Kommandozentrale am Server kontaktiert.”
Obwohl Apple schnell gehandelt und die Ransomware blockiert hat, ratet Sirmer Mac-Nutzern sich selbst zu schützen.
“Im Moment sind Windows-User noch immer die Hauptziele,” berichtet er. “Malware-Autoren scheinen jedoch womöglich Macs als ein attraktiveres Ziel einzustufen. Die Anzahl an Mac-Anwendern wächst und vor allem denken viele Mac-Nutzer, dass ihr Gerät gegen Attacken immun ist und verzichten auf jeglichen Antivirus-Schutz, wodurch diese jeglichem Risiko von Angriff ausgesetzt sind.“
Schützen Sie sich gegen Ransomware
Die größte Bedrohung für Mac-User ist vor allem Adware, aber diese neue Gefahr zeigt dass es womöglich einen neuen Trend gibt. Die wichtigste Maßnahme zum Selbstschutz ist die Installation eines Antivirus-Programms wie Avast Free Mac Security, womit Ransomware erkannt und blockiert wird, bevor diese auf ein Gerät gelangt.
“Macs haben den Ruf, gegen jegliche Malware-Attacken sicher zu sein, aber diese neue Ransomware zeigt, dass sie nicht komplett immun sind. Ähnliche Bedrohungen für PCs hatten auf mobile Geräte abgezielt, und das wird womöglich genauso bei Macs der Fall sein.”
