Lange verschont, sind Computer von Apple heute immer häufiger das Ziel von Hackerangriffen. Forscher haben nun eine der verbreitetsten Malware-Arten untersucht, mit der Mac-Nutzer zu kämpfen haben.
Computer aus dem Hause Apple galten lange Zeit als hackersicher. Heute sind Macs jedoch beinahe ebenso angreifbar, wie PCs. Dies zeigt einmal mehr eine Studie des Sicherheitsunternehmens Sophos, deren Autoren die Mac-Malware «Bundlore» unter die Lupe genommen haben. Die Schadsoftware hat es insbesondere auf das Betriebssystem Catalina und den Safari-Browser abgesehen.
Mit der aggressiven Malware, die zur Bundleware-Familie gehört, lassen sich sieben, so genannte PUAs – potenziell unerwünschten Anwendungen – in ein System einschleusen. Drei dieser PUAs haben es auf den Mac-Browser Safari abgesehen, wobei sie Ads injizieren, Download-Links entführen und Suchabfragen umleiten, um Nutzer-Klicks zu stehlen − dies mit dem Ziel, Einkommen zu generieren. In mindestens einem der untersuchten Fälle sei der injizierte Content zu Malvertising-Zwecken genutzt worden, so die Autoren der Studie. Eine bösartige Pop-up-Werbung habe die Nutzer dabei zum Herunterladen eines gefälschten Updates für Adobe Flash aufgefordert.
Bundlore verantwortlich für 7% aller Angriffe auf Mac-Rechner
Laut den Sophos-Forschern gehen weltweit rund 7% aller Angriffe auf Mac-Rechner auf das Konto von Bundlore. Damit handelt es sich bei der Schadsoftware um die zweithäufigste Bedrohung für das MacOS-Betriebssystem, nach der bekannten Schadsoftware Genieo.
Um mit den konstanten Neuerungen bei den Betriebssystemen von Apple und bei Safari mithalten zu können, seien die Entwickler von Bundlore gezwungen, ihre Malware ebenfalls kontinuierlich zu verbessern, so Michael Veit, Technology Evangelist bei Sophos. Dadurch sei die Schadsoftware besonders gefährlich. Vorsicht ist laut dem Experten insbesondere dann geboten, wenn Nutzer Software aus unbekannten Quellen beziehen. Die Alarmglocken sollten zudem klingeln, wenn unbekannte Apps versuchen Browser-Erweiterungen zu installieren.
Antiviren-Programme schützen auch Macs
PUAs werden im Normalfall von Antivirenprogrammen erkannt und blockiert, bevor sie Schaden anrichten können. Dies gilt auch für Bundlore – nicht zuletzt deshalb, weil es sich um eine sehr verbreitete Malware handelt. Es empfiehlt sich deshalb, auf den eigenen Rechnern eine effiziente Sicherheits-Software, wie beispielsweise Bitdefender, zu installieren, die im Kampf gegen diese aggressive Mac-Malware hervorragende Dienste leistet.
