Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Mit der nach wie vor steigenden Beliebtheit des Mac wird diese Plattform natürlich auch immer interessanter für Hacker und sonstige böse Buben. Nachdem bereits Anfang des Jahres zum ersten Mal ein Fall von Ransomware für den Mac bekannt geworden war, ist nun eine zweite Malware aufgetaucht, die sich explizit gegen die Mac-Plattform richtet. Die Sicherheitsspezialisten von Bitdefender Labs (via 9to5Mac) haben sie entdeckt und ihr den Namen Backdoor.MAC.Elanor verpasst. Sie versteckt sich in einem angebliche File-Converter, der auf einer ganzen Reihe namhafter Downloadseiten, darunter unter anderem MacUpdate, zum Download steht. Bei dem Wirt handelt es sich um die App The EasyDoc Converter, die keine wirkliche Funktion hat und stattdessen im Hintergrund die Malware aus dem Netz herunterlädt. Diese öffnet das System für den Angreifer, der daraufhin Daten stehlen, Code ausführen, Kontrolle über die iSight-Kamera übernehmen oder auch den kompletten Rechner sperren und somit als Geisel nehmen kann.

MacUpdate wurde bereits über das Problem informiert, allerdings steht die betroffene App nach wie vor zum Download. Immerhin wurde sie nicht mit einem Apple Developer Zertifikat signiert, so dass man vor dem Öffnen gewarnt wird, so lange man nur Apps aus dem Mac AppStore oder zertifizierten Entwicklern vertraut. In jedem Fall ist, auch unabhängig vom aktuellen Fall, immer Vorsicht geboten, wenn man eine App von einer Downloadseite aus dem Internet lädt. In Bezug auf Ransomware weise ich an dieser Stelle auch noch einmal gerne auf den kleinen Helfer namens RansomWhere hin, den ich im April an dieser Stelle vorgestellt hatte.