WiWo App 1 Monat für nur 0,99 €
Anzeigen

Trojaner Ransom-Software für Apple entdeckt

Nun hat auch Apple seinen ersten ausgewachsenen Angriff mit Erpressungs-Software. Nicht nur das: Die Gangster wollen ganz auf Nummer sicher gehen und sind besonders perfide. Der Trojaner aktiviert sich erst später.

  • Artikel teilen per:
  • Artikel teilen per:
Bisher mussten sich nur PC-Nutzer vor Erpresser-Software schützen. Jetzt sind auch Apple-Nutzer nicht mehr vor bösen Überraschungen gefeit. Quelle: Reuters

Während des Wochenendes erlebten einige Mac-Nutzer eine böse Überraschung. Sie erhielten eine Mitteilung auf den Bildschirm mit der Aufforderung, einen Bitcoin (rund 400 Euro) an einen anonymen Empfänger zu überweisen. Erst dann bekämen sie einen Schlüssel zugesandt, der die ungefragt verschlüsselten Computer-Dateien wieder lesbar machen würde.
Solche sogenannte „Ransomware“ macht seit Jahren Windows-PCs unsicher. In den vergangenen Wochen erregte „Locky“ besondere Aufmerksamkeit. In nur wenigen Stunden waren allein in Deutschland rund 17.000 Computer verschlüsselt. Sogar Krankenhäuser wurden lahmgelegt.
Aufgespürt hat die Apple-Cybergangster die Sicherheitsfirma Palo Alto Networks. Versteckt war der Angreifer in einem Open-Source-Baustein für die Installationssoftware einer populären BitTorrent-Software namens „Transmission“.

Wie sie sich vor Viren und Trojanern schützen können

Bereits 2014 war eine Ransom-Software für Apple-Computer entdeckt worden, so Palo Alto Networks, doch sie scheint nie fertig geworden zu sein.
Die „Keranger“ genannte Schadsoftware wäre demnach die erste voll funktionsfähige Verschlüsselungssoftware, die tatsächlich zum Einsatz kam und Schaden angerichtet hat oder anrichten wird. Denn sie wartet drei Tage, bis sie sich aktiviert. Die Angreifer hoffen so, lange genug anonym bleiben zu können, um möglichst viele Rechner zu infizieren.

Wie genau die Hacker die verseuchten Dateien in die Software einschleusen konnten, ist noch unklar. Weil die Software in den Versionen vor der infizierten 2.90 ein zuverlässiges Angebot mit einem gültigen Sicherheitszertifikat war, luden zunächst viele Apple-Nutzer die Installer arglos auf ihre Rechner. Sowohl Apple als auch „Transmission“ haben sofort gehandelt und die Dateien gesperrt, nachdem sie von den Sicherheitsexperten informiert worden waren.

Wie sollen sich Nutzer schützen?

Trotzdem, warnt das kalifornische Sicherheitsunternehmen, sei die Gefahr nicht völlig gebannt. Die Software befindet sich offenbar noch im „Entwicklungsstadium“. Im Quellcode wurde eine Funktion „_encrypt_timemachine“ gefunden, die jedoch noch nicht aktiviert war. Offenbar wollen die Erpresser in kommenden oder überarbeiteten und umbenannten Versionen sicherstellen, dass auch alle auf Apples Backup-Lösung „Timemachine“ gesicherten Daten unbrauchbar gemacht werden.

Palo Alto Networks empfiehlt allen, die „Transmission“ nach dem 4. März 2016, 20:00 Uhr deutscher Zeit und vor dem 5. März 2016, 03:00 Uhr heruntergeladen haben, nach den Dateien
„/Applications/Transmission.app/Contents/Resources/ General.rtf“
oder
„/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf“ zu suchen. Dann liegt eine Infizierung vor: Die Software sollte entfernt oder sofort auf 2.91 aufgerüstet werden. Apple hat außerdem, wie andere Anbieter, seine Sicherheitssoftware aktualisiert, die auf den Schädling hinweist.


Generell lautet die Empfehlung - besonders für IT-unerfahrene Nutzer - ein paar Tage zu warten, bevor sie die aktuellste Version einer Open-Source-Software aktualisieren. Sicherheitsanbieter haben in dieser Zeit meist mögliche Probleme gefunden und behoben. Das gilt für alle Betriebssysteme.

Hilfreich ist dabei die Deaktivierung einer automatischen Update-Option. Sie hatte zuletzt dazu geführt, dass Nutzer eines beliebten Blogger-Tools für Wordpress-Blogs sich einen Virus eingefangen haben, der Passwörter stiehlt.

Eine bislang unauffällige Wordpress-Erweiterung war von Cypergangstern „gekapert“ (http://news.softpedia.com/news/popular-wordpress-plugin-comes-with-a-backdoor-steals-site-admin-credentials-501383.shtml) und verändert worden.
Früher waren besonders Apple-Computern mit OS-X und den Vorgängerversionen praktisch von Schadsoftware verschont geblieben, weil ihre Verbreitung einfach zu gering war. Es lohnte einfach nicht, sie zu hacken. Doch seit wenigen Jahren gewinnt Apple mit seinen Rechnern kontinuierlich Marktanteile, was Cybergangster magisch anlockt.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%