Apple: Mac-Malware tauscht Google- gegen Bing-Suchergebnisse aus

Keinen finanziellen, aber ziemlich nervigen Schaden, verursacht eine neue Mac-Malware, die Bing-Suchergebnisse in die Google-Suchergebnisse injiziert. Eigentlich dürfte das gar nicht passieren, denn die Hürden für so eine Manipulation sind recht hoch – glaubte man bisher zumindest.

Auf Macs ist so etwas eigentlich nur über Browser-Extensions oder Apple-Scripts möglich, die mittlerweile vom System aber sehr genau überwacht werden. Extensions für Safari gibt es nur noch im offiziellen App-Store und die anfänglichen Lücken in macOS Mojave wurden im Prinzip behoben.

Installationsprogramm fragt Benutzernamen und Passwort ab

Wie jetzt aber berichtet wurde, scheint sich die aktuelle Malware als Adobe-Flash-Installationsprogramm zu tarnen, das per E-Mail oder Drive-by-Download auf den Computer kommt. Die Aufmachung wirkt dabei authentisch, allerdings fragt die Installations-Routine während dem Vorgang den Benutzernamen und das Passwort ab.

Das ist bei der Installation oder dem Start von Apps nichts ungewöhnliches, wenn sie Zugriff auf das System benötigen. Allerdings wird in diesem Fall nur die Eingabe des Mac-Passworts verlangt – nicht die des Benutzernamens. Gibt der Nutzer bei der Installation der Malware Namen und Passwort an, erhalten die Angreifer praktisch kompletten Zugriff auf den Rechner.

So kann anschließend ein lokaler Web-Proxy installiert und so konfiguriert werden, dass jeglicher Web-Traffic über den Proxy läuft. Dieser kann jetzt bei unverschlüsselter Übertragung beliebig in den Datenverkehr eingreifen und auch die URL ändern.

Der installierte Proxy leitet die Suchanfragen um

Gibt der Nutzer jetzt auf Google eine Suchanfrage ein wird diese auf die Bing-Suchmaschine umgeleitet – statt Google- werden also Bing-Ergebnisse gelistet. Warum das gemacht wird, ist noch unklar. Man geht allerdings davon aus, dass die Betrüger ihr Geld über die Werbeanzeigen in den Bing-Suchergebnissen verdienen.

Diese aufwändige Methode zeigt, dass Apple mit seinen Optimierungen von Mojave nicht ganz falsch lag, es zeigt aber auch, dass Angreifer mit genug Willen sehr kreativ werden können.

Bing wird 10 Jahre und ist lebendiger als man denkt

Bing, die Suchmaschine von Microsoft konnte gerade eben seinen 10 Geburtstag feiern. Bing war im Juni 2009 mit großen Hoffnungen und noch größerem Budget gestartet, blieb aber trotz der engen Verknüpfung mit Windows stets die Nummer 2 hinter Google.

Glaubt man Microsofts Zahlen ist Bing zudem erfolgreicher als man meinen könnte. In Deutschland und den meisten anderen europäischen Ländern kommt Bing im Schnitt zwar nur auf einen Marktanteil von rund 10 Prozent. Bei den Franzosen und Norwegern wird die Suchmaschine aber von rund 20 Prozent der Surfer genutzt und in Großbritannien sucht sogar jeder vierte per Bing.

Im Heimatmarkt USA kommt Bing sogar auf einen beachtlichen Marktanteil von 33 Prozent. Für Microsoft ist Bing alles andere als ein Misserfolg, denn jede Bing-Suche liefert – genau wie bei Google – bezahlte Werbeanzeigen aus.

Wo sich mit Klicks Geld verdienen lässt, sind aber auch Betrüger nicht weit, wie die Meldung zeigt.

So schützen Sie sich

Wenn Sie nicht auf die Mac-Malware oder ähnliche Betrugsversuche hereinfallen wollen gibt es ein paar ganz einfache Dinge, die Sie beherzigen sollten:

  • Laden Sie sich Software, die Sie neu installieren wollen, immer nur von der Originalseite herunter
  • Stellen Sie sicher, dass Ihre Programme aktuell gehalten sind. Das können Sie oft entweder direkt über die Software selbst oder über ein Tool erledigen, dass Ihnen dabei hilft
  • Nutzen Sie einen Virenscanner, der Sie vor der Installation von Schadsoftware schützt