Macs sind sicherer als Windows-PCs, aber nicht narrensicher. Hacker finden gelegentlich Möglichkeiten, Apple-Geräte zu infizieren, und in den meisten Fällen sind wir diejenigen, die dies zulassen. Da es schwierig ist, in den App Store von Apple einzudringen, verleiten Hacker Menschen dazu, Apps von Drittanbieter-Stores oder zufälligen Websites herunterzuladen.
Diese Apps sehen legitim aus, sind aber in Wirklichkeit Werkzeuge, um Geräte mit bösartiger Software zu infizieren. Ein aktueller Vorfall verdeutlicht dieses Problem: Nordkoreanische Hacker haben es auf Macs abgesehen, indem sie Malware in scheinbar harmlosen macOS-Apps versteckten.
Ich verschenke eine Geschenkkarte im Wert von 500 $ für die Feiertage
Geben Sie ein Anmelden für meinen kostenlosen Newsletter.
Eine Person, die an ihrem Mac arbeitet (Kurt „CyberGuy“ Knutsson)
Wie funktioniert die Schadsoftware?
Aktuelle Entdeckungen von Jamf Threat Labs haben eine hinterhältige Form von Malware enthüllt, die auf macOS-Computer abzielt. Auch wenn es technisch klingen mag, kann Ihnen das Verständnis der Grundlagen der Funktionsweise dieser Malware dabei helfen, online sicher zu bleiben.
Diese Malware versteckt sich in scheinbar harmlosen Anwendungen, wie zum Beispiel einem Spiel namens Minesweeper und einer Notizen-App namens Notepad. Diese Apps funktionieren wie erwartet, führen jedoch hinter den Kulissen Schadprogramme aus, die es Hackern ermöglichen könnten, die Kontrolle über Ihren Computer zu übernehmen.
Die Apps nutzen eine Technologie namens Flutter, ein Tool, das häufig zum Erstellen von Apps verwendet wird, die auf mehreren Geräten wie Telefonen und Computern funktionieren. Flutter macht es App-Entwicklern einfacher, ihre Software zu entwerfen, aber seine einzigartige Struktur hilft Hackern auch, ihren Schadcode zu verbergen, was es für Experten schwieriger macht, ihn zu erkennen.
Sobald die Malware installiert ist, stellt sie eine Verbindung zu einem Remote-Server her (stellen Sie sich diesen als Kommandozentrale für Hacker vor), um Anweisungen zu erhalten. Diese Anweisungen können das Ausführen von Befehlen auf Ihrem Computer ohne Ihr Wissen beinhalten. Ein Trick dieser Malware ist die Ausführung von AppleScripts, einem für macOS-Systeme entwickelten Skripttyp, der stillschweigend Befehle ausführen kann, um Ihre Daten zu stehlen oder sogar Ihr Gerät zu steuern.
Noch beängstigender ist, dass einige Versionen dieser Malware vom Sicherheitssystem von Apple signiert und genehmigt wurden, bevor Experten es bemerkten. Das bedeutet, dass die Hacker testeten, wie weit sie ihre Pläne vorantreiben konnten, ohne Verdacht zu erregen.
Eine Frau, die an verschiedenen Apple-Geräten arbeitet (Kurt „CyberGuy“ Knutsson)
Die Nordkorea-Verbindung
Bei dieser Malware handelt es sich nicht nur um einen zufälligen Akt der Cyberkriminalität, sie weist auch Verbindungen zu Taktiken und Techniken auf, die häufig mit nordkoreanischen Hackern in Verbindung gebracht werden. Experten haben Ähnlichkeiten zwischen dieser Malware und früheren Angriffen im Zusammenhang mit Nordkorea festgestellt, einschließlich der Verwendung bestimmter Codierungsmethoden und Domänen, die die Cyber-Teams des Landes bekanntermaßen ausnutzen.
Nordkorea hat in der Vergangenheit Cyberangriffe eingesetzt, um seine Operationen zu finanzieren oder Systeme weltweit zu stören, oft gegen Finanzsysteme oder schutzbedürftige Personen. In diesem Fall scheint sich die Malware in der Testphase zu befinden und möglicherweise den Grundstein für einen größeren Angriff in der Zukunft zu legen.
Die Apps, die die Schadsoftware enthalten, sollten harmlos aussehen. Diese Taktiken deuten darauf hin, dass der Schwerpunkt darauf liegt, Menschen durch Social Engineering auszutricksen, eine Methode, die nordkoreanische Hacker in der Vergangenheit eingesetzt haben.
Durch die Einbettung der Malware in Apps, die nützlich oder unterhaltsam erscheinen, können die Angreifer die Wahrscheinlichkeit erhöhen, dass jemand die infizierte Software herunterlädt und verwendet. Obwohl diese spezielle Malware noch nicht mit aktiven Angriffen in Verbindung gebracht wurde, ist ihre Verbindung mit Nordkoreas Cyber-Strategie ein starker Indikator für potenzielle zukünftige Risiken.
Eine Frau arbeitet an ihrem Laptop (Kurt „CyberGuy“ Knutsson)
MASSIVER SICHERHEITSFEHLER GEFÄHRDET DIE MEISTEN BELIEBTEN BROWSER AUF DEM MAC
5 Tipps, um sich vor Mac-Malware zu schützen
1) Verwenden Sie zuverlässige Antivirensoftware: Ein starkes Antivirenprogramm ist Ihre erste Verteidigungslinie gegen bösartige Links und Malware, die Ihre privaten Daten stehlen könnte. Vermeiden Sie es, auf zufällige Links zu klicken, insbesondere in E-Mails oder Nachrichten, die angeblich dringend sind oder Aktualisierungen erfordern. Der beste Weg, sich vor bösartigen Links zu schützen, die Malware installieren und möglicherweise auf Ihre privaten Daten zugreifen, besteht darin, auf allen Ihren Geräten Antivirensoftware zu installieren. Es kann Sie auch vor Phishing-E-Mails und Ransomware-Betrug warnen und so dazu beitragen, Ihre persönlichen Daten und digitalen Vermögenswerte zu schützen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
2) Seien Sie vorsichtig mit Downloads und Links: Laden Sie Apps nur von vertrauenswürdigen Quellen wie dem Mac App Store oder offiziellen Websites bekannter Entwickler herunter. Hacker tarnen Malware oft als legitime Updates oder harmlose Apps.
3) Halten Sie Ihre Software auf dem neuesten Stand: Regelmäßige Updates für macOS und installierte Apps sind unerlässlich, da sie Sicherheitslücken beheben. Apple veröffentlicht häufig Updates, um Schwachstellen zu beheben. Wenn Sie also automatische Updates aktivieren, bleiben Sie geschützt, ohne mühsam manuell nach Schwachstellen suchen zu müssen.
4) Verwenden Sie sichere, eindeutige Passwörter: Ein sicheres Passwort kann dazu beitragen, Ihren Mac vor unbefugtem Zugriff zu schützen. Vermeiden Sie die Wiederverwendung von Passwörtern für verschiedene Konten. A Passwort-Manager kann hier unglaublich hilfreich sein – es generiert und speichert komplexe Passwörter für Sie, sodass sie für Hacker schwer zu knacken sind.
Es speichert außerdem alle Ihre Passwörter an einem Ort und trägt sie automatisch ein, wenn Sie sich bei Konten anmelden, sodass Sie sie sich nicht selbst merken müssen. Indem Sie die Anzahl der Passwörter reduzieren, die Sie sich merken müssen, ist die Wahrscheinlichkeit geringer, dass Sie diese wiederverwenden, was das Risiko von Sicherheitsverletzungen verringert. Erfahren Sie mehr über meine Die besten von Experten bewerteten Passwort-Manager des Jahres 2024 finden Sie hier.
5) Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Aktivieren 2FA für wichtige Konten wie Ihre Apple-ID, E-Mail und Finanzdienstleistungen. Dadurch wird eine zweite Sicherheitsebene hinzugefügt, die es Angreifern erheblich erschwert, auf Ihre Konten zuzugreifen – selbst wenn sie Ihr Passwort kennen.
So entfernen Sie Ihre privaten Daten aus dem Internet
Kurts Schlüssel zum Mitnehmen
Ich habe einen erheblichen Anstieg von Malware festgestellt, die sich in scheinbar harmlosen Apps versteckt, unabhängig davon, ob sie mit Mac, Windows, Android oder sogar iPhones in Zusammenhang steht. Es zeigt nur, dass kein Gerät völlig sicher ist, nicht einmal eines von Apple. Hacker, darunter auch die von Nordkorea unterstützten, finden ständig neue Wege, um Benutzer zum Herunterladen schädlicher Software zu verleiten. Diese Angriffe bleiben oft unter dem Radar, weil sie wie normale, sichere Apps aussehen. Da diese Bedrohungen immer ausgefeilter werden, ist es wichtiger denn je, sich der Risiken bewusst zu bleiben und beim Herunterladen und Anklicken vorsichtig zu sein.
Vertrauen Sie App-Stores von Drittanbietern oder nutzen Sie nur offizielle App-Marktplätze? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
