Das Mac-Ökosystem ist, dank Apples strikter Kontrolle über die genutzte Hardware und veröffentlichter Software, dafür bekannt von Haus aus sicher zu sein. Apple überwacht die Hardware-Produktion für seine Geräte genaustens und hat für die Entwicklung von Apps relativ restriktive Anforderungen an die Entwickler gestellt. Bei Windows sieht das anders aus: Hier kombinieren PCs und Laptops die Hardware hunderter Hersteller, ohne dass Microsoft die direkte Kontrolle über den Produktionsprozess hat. All dies sind Gründe dafür, dass Computer von Apple traditionell als wesentlich sicherer angesehen werden als Windows-Geräte. In den letzten Jahren dürfte der Mythos von der eingebauten Malware-Immunität bei Macs allerdings ins Wanken geraten sein – gerade jetzt wo Schadsoftware wie Pirrit und Silver Sparrow der neusten Generation von Macs, die mit dem Firmeneigenen M1-Chip betrieben werden, zu schaffen macht.
MacOs und die erste Malware-Generation
Die moderne Geschichte des MacOs begann 2001 mit der Ankündigung von MacOS X 10.0. Das Betriebssystem für die dritte Generation von iMacs war das erste, dass Darwin und den Hybrid-Kernel XNU als Basis nutzte. Das beste: Im Gegensatz zum klassischen MacOS sollte OS X 10.0 malwareresistent sein. Das lag zum einen an den diversen Sicherheitsmechanismen, die in den Kernel eingebaut wurden, zum anderen aber auch daran, dass die meiste Schadsoftware in den frühen 2000ern in x86 kompiliert wurde, was gar nicht auf MacOS X-Geräten lief und Windows, das am meisten verbreitete Betriebssystem, anvisierte.
Dennoch brauchte es nicht lang bis die erste Mac-Malware auftauchte: 2004 wurde der Trojaner Opener/Renepo dazu genutzt, die auf Festplatten gespeicherten Passwörter zu finden und zu cracken. Zwei Jahre später wurde Leap-A, auch als Oompa-Loompa bekannt, via iChat verbreitet. Als Bild getarnt, installierte sie sich auf dem System und infizierte Cocoa-Apps wie Safari, iCal und Terminal und verhinderte, dass sie ausgeführt werden konnten. Zusätzlich dazu verschickte sich die Datei im alleingang an die iChat-Kontakte des Opfers weiter.
MacBooks und Mac-Malware
2006 veröffentliche Apple sein erstes MacBook, das mit einem Intel Core Duo-Prozessor ausgestattet war und auf dem das Betriebssystem Mac OS X 10.4 (Tiger) lief. Die Intel-Prozessoren stellten eine Abkehr vom PowerPC-Chip dar, der in den vorhergehenden Geräten genutzt wurde. Das schicke Design des MacBooks und der innovative MagSafe-Anschluss, sorgten dafür, dass das Gerät es in die Schlagzeilen schaffte.
Doch die wachsende Popularität des MacBooks, machte es auch für Malware interessanter. Die dominierenden Malwarekategorien waren Adware, Spyware und webbasierte Gefahren sowie Microsoft Office Makro-Malware. Doch auch bösartige Sicherheitssoftware schaffte es auf die MacBooks: 2011 kompromittierte MacDefender, auch bekannt als MacProtector oder MacShield, mehr als 60000 Geräte. Das Programm wurde über Indexspamming durch Seiten wie die Google Bildersuche verbreitet. Wenn ein Benutzer einen solchen bösartigen Link aufrief, wurde ihm der Virenbefall seines Rechners vorgegaukelt, damit der Nutzer die Malware, die Vorgab ein Antivirenporgramm zu sein, installierte. Um Nutzern einen Malware-Befall vorzutäuschen, öffnete MacDefender nach der Installation zufällige Pornoseiten im Browser. Das sollte Nutzer dazu bewegen, die bösartige Sicherheitssofware zu kaufen.
Andere Malwarebedrohungen für den Mac waren:
- Flashback oder Fakeflash (2011): Eine gefälschte Flash-Installationsdatei für Macs, die es Hackern erlaubte Software auf infizierten Computern zu installieren und Dateien zu öffnen.
- KeRanker (2016): Die erste Ransomware, die es auf Mac-Nutzer abgesehen hatte. Sie wurde durch einen Trojaner verbreitet, den man sich via transmissionbt.com, einem populären BitTorrent-Client, einfangen konnte.
- Snake and Proton (2017): Zwei Malwarevarianten die von Windows geportet wurden und die dafür genutzt wurden, Login-Informationen, die im Browser und Apples KeyChain gespeichert wurden, zu stehlen.
- Shlayer (2018): Ein weiterer Trojaner, der sich als Flash Player-Installationsdatei ausgab und via Torrents verbreitet wurde.
Pirrit, Silver Sparrow und M1-Chips
Die erste Malware, die für Geräte entwickelt wurde welche von Apples eigenem M1-Chip betrieben werden, wurde Mitte Februar 2021 entdeckt. Dabei handelt es sich um eine Adware-Erweiterung für Safari – GoSearch22 – die eine Version von Pirrit ist, einer Malware die das erste Mal 2016 entdeckt wurde. Auch wenn hier sehr schnell gehandelt und das Zertifikat der Angreifer widerrufen wurde, ist dies ein klares Zeichen dafür, dass Cyberkriminelle sich sehr schnell an Hardwareänderungen anpassen können und auch Macs nicht immun davor sind.
Kurz nachdem GoSearch 22 entlarvt wurde, fanden Sicherheitsforscher von Red Canary eine neue Mac-Malware mit Namen Silver Sparrow. Während Silver Sparrow auf 30000 Mac-Geräten gefunden würde, die auf der Intel x86-Architektur liefen, gab es auch eine Version, die die nativen M1-Chips von Apple anvisiert. Es ist wahrscheinlich, dass die Malware über bösartige Werbung oder die klassischen gefälschten Adobe Flash Player-Updates verbreitet wird. Das Ziel, das die Malware-Entwickler verfolgten und den Schaden, der angerichtet werden kann, sind bisher noch unklar.
So schützen Sie Ihren Mac vor Malware
Cybergauner sind unglaublich schnell wenn es darum geht, ihre Attacken auf neue Systeme und Hardware umzustellen und es dürfte mittlerweile jedem klar sein, dass auch MacOS davon nicht ausgenommen ist. Selbst ein Mac-Gerät der neusten Generation braucht am besten zusätzliche Sicherheitssoftware. Während Apples Gatekeeper zwar sehr gut ist und alle Apps verifiziert bevor sie ausgeführt werden, ist es immer noch kein kompletter Malwareschutz: Apps von Drittanbietern und webbasierte Bedrohungen gefährden das System weiterhin.
Avira Security für Mac wurde von Grund auf neu entwickelt und basiert auf den neuesten Apple-Technologien Swift, SwiftUI und Combine. Gleichzeitig profitiert die App von den besten Avira-Schutztechnologien wie SAVAPI und APC. Sie nutzt den neuesten Technologiestack, um Systemressourcen zu schonen und das System nicht zu verlangsamen und bietet zugleich erstklassigen Anti-Malware-Schutz.
