Aktuell 25.09.2009 (Archiv)
Attacke auf Macs geplant
Im Rahmen der Virus-Bulletin-Konferenz in Genf, die derzeit stattfindet, hat ein Sicherheitsspezialist der Firma Sophos eine Entdeckung vorgestellt, die Mac-Usern Grund zur Sorge geben dürfte.Eine Gruppe Cyberkrimineller, hatte in den
ersten Monaten dieses Jahres Kopfgelder für infizierte Macs bezahlt. 43
Cent boten die Macher der Seite Mac-codec.com ihren Partnern für jeden
mit Malware infizierten OS-X-Rechner. Dabei sei sie Seite nur eine von
mehreren hundert 'codec-partnerkas' - ein Ausdruck, den Dimitry
Samosseiko, Entdecker der Vorgänge und Manager bei den SophosLabs in
Kanada, für die gut organisierten Netzwerke derartiger Seiten verwendet.
'Generell wird diese Dienstleistung schon seit längerem angeboten. Das
läuft über Underground-Foren, sogenannte Black Markets', so Thorsten
Urbanski vom deutschen Sicherheitsspezialisten G Data.
Das besondere in diesem speziellen Fall: Normalerweise konzentriert sich
die Cybermafia auf Windows-Rechner, dieses Mal standen aber Macs im
Fokus der Kriminellen. Generell erwarten Sicherheitsexperten zunehmendes
Interesse der Cybermafia an Apple-Usern. 'Angriffe auf Macs sind noch
sehr selten, das heißt aber nicht, dass sich die Nutzer in Sicherheit
wiegen sollen. Wir rechnen damit, dass in den kommenden Monaten OS X
verstärkt unter Beschuss genommen wird', sagt Urbanski. Zwar entdeckte
man bei G Data im ersten Halbjahr 2009 insgesamt nur 15 Schädlinge für
Macs (bei Windows waren es über 660.000), trotzdem sei Mac OS nicht mehr
die Insel der Seligen, als die es lange Zeit betrachtet wurde. 'Bei
Apple-Usern muss das Sicherheitsbewusstsein erst noch wachsen. Momentan
sind sie dank ihres geringen Marktanteils für Cyberkriminelle noch kein
lohnendes Ziel, ab einer kritischen Masse von etwa zehn Prozent dürfte
sich das aber ändern', sagt Urbanski. Im August hatte W3Counter
zufolge Mac OS einen Marktanteil von 7,11
Prozent.
Die von Samosseiko entdeckte Seite bewarb im Januar und Februar dieses
Jahres einen Videoplayer für Macs und bot moralisch flexiblen
Webmastern, welche die Software auf ihren Internetseiten feilboten, die
eingangs erwähnten 43 Cent pro infiziertem Mac an. Dabei ist dieser
Betrag noch leicht niedriger als der, den ähnliche Netzwerke für die
Infektion eines Windows-Rechner bezahlen. Bis zu 55 Cent sind infizierte
Rechner mit dem Betriebssystem aus Redmond den Kriminellen wert.
Generell, so der Fachmann, seien vor allem Videocodecs oder
vermeintliche Antivirenlösungen Überträger von Schadcode, wie ihn
Betreiber von Seiten wie Mac-codec verbreiten.
Wieso die Website, auf der Samosseiko die Kopfgeld-Praktiken enthüllt
hatte, schon nach zwei Monaten wieder offline ging, ist indes unklar.
'Ich vermute, dass es zu diesem Zeitpunkt nicht wirklich profitabel war,
die Mac-Plattform ins Visier zu nehmen', sagt er. Die Schließung von
Mac-codec.com könnte also aufgrund mangelnder Rentabilität erfolgt sein.
Dass es sich hierbei um einen Einzelfall handelte, glaubt er aber nicht.
'Ich vermute, es gibt noch andere, die Mac-User anpeilen', so der
Fachmann. Leicht zu entlarven werden diese freilich nicht sein. Die
meisten derartigen Seiten würden von Russland oder Osteuropa aus
betrieben und Security-Experten müssen das Vertrauen der Betreiber
solcher Dienste gewinnen, um sie infiltrieren und erforschen zu können.
'Macs sind bei weitem nicht so sicher, wie das oft dargestellt wird. Ist
die kritische Masse erreicht, werden Mac-User - in der Regel Leute, die
gut verdienen - auch für Cyberkriminelle zunehmend interessant werden',
sagt Urbanski abschließend. Erste Versuche starten die Cyberkriminellen
jedenfalls bereits. So war im April ein erstes kleines Botnet aus
Apple-Rechnern aufgetaucht und auch mit Schadcode verseuchte Versionen
von Produkten wie Photoshop oder iWorks kursieren bereits in
Tauschbörsen.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Flashback verdiente viel Geld
Die Cyberkriminellen, die im vergangenen Monat mit der Mac-Malware 'Flashback' für Aufsehen gesorgt haben...
Fake-Virenschutz nun auch bei Apple
Der OS-X-Schädling 'Mac Defender' hat in den letzten Wochen immer mehr Apple-User befallen, womit das fal...
Sicherheitsrisiko Mac
Der Mac App Store setzt User unnötigen Sicherheitsrisiken aus. Das hat der kalifornische Security-Spezial...
Videos als Malware in Facebook
Ein neuer 'Schmäh' der Social Viren: Den ahnungslosen Usern werden präparierte Websites untergeschoben, w...
Auch Apple-Rechner haben Viren
Das meldet Sophos, wo ein neuer Virenschutz entwickelt wurde, der erste Daten zu den Infektionen gemeldet...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |