Aufgepasst: ‚KeRanger‘ bedroht Mac-Anwender. Alle Fakten

Die Ransomware versteckte sich schon Tage zuvor in einem Aktualisierungspaket für eine Mac-App. Bei dieser App handelt es sich um „Transmission“, ein Open-Source-BitTorrent-Client, der zwei Jahre lang nicht aktualisiert wurde. Mit dem Herunterladen der Transmission-App bekamen die Anwender die Ransomware „KeRanger“ gleich mit dazu, die drei Tage nach der Installation der App beginnt, die Dateien des Anwenders zu verschlüsseln.

Die Cyberkriminellen sollen ein gültiges Mac-Entwicklerzertifikat verwendet haben, um den Gatekeeper-Sicherheitsmechanismus von Apple, der sich auf jedem Mac-Computer befindet, auszuhebeln und so die Ransomware einzuschmuggeln.

Deshalb ist es wichtig, sich den folgenden drei Sicherheitsaspekten bewusst zu sein:

1. Auch Mac-Computer können sich Malware einfangen: Die Anzahl der potenziell infizierten Mac-Geräte ist im Vergleich zur Anzahl der Windows-PC zwar sehr gering, aber allen Mac-Anwendern sollte dies eine Warnung sein. Das Arbeiten mit einem eleganten, schicken Gerät von Apple schützt noch lange nicht vor Gefahren und Erpressungstrojanern. Diese Sicherheitslücke macht deutlich, dass es an der Zeit ist, Vorsichtsmaßnahmen zu ergreifen.

2. Ransomware verbreitet sich nach und nach auf allen Plattformen: Es gibt nun Fälle von Ransomware, die explizit für die drei großen Betriebssysteme Android, OS X und Windows entwickelt wurden. Bisher konnten diese Schadprogramme noch nicht auf allen Plattformen gleichzeitig Schaden anrichten. Aber das ist vielleicht nur noch eine Frage der Zeit, denn es gibt Code-Sprachen, die auf verschiedenen Plattformen ausgeführt werden können. Es sieht so aus, als ob sich das Jahr 2016 zum Jahr des Erpressungstrojaners entwickeln könnte.

3. Zertifikate als Achillesferse: Seit mehreren Jahren gibt es auf die eine oder andere Weise bereits Probleme mit Zertifikaten. Wenn sich Cyberkriminelle fest vornehmen, Plattformen wie Apple OS mit Malware zu infizieren, werden sie irgendwann auch Wege und Mittel finden, die Sicherheitsmaßnahmen zu umgehen. Der jüngste Angriff mit der KeRanger-Ransomware hat gezeigt, dass Hacker die Mac-Anwendung infiziert und mit einem gültigen Entwicklerzertifikat ausgerüstet haben. Zertifikate werden tagtäglich dazu missbraucht, um Trojaner in Windows-Systeme zu schleusen. Es lässt sich also mit Recht behaupten, dass das Zertifizierungssystem die Schwachstelle jeder IT-Sicherheit ist.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

I love to deliver market-leading detection to millions of customers and see our work completed in products that secure and support the digital lifestyle of our customers!