Start Empfohlen Apple gibt endlich zu, dass die Mac Defender-Malware echt ist

Apple gibt endlich zu, dass die Mac Defender-Malware echt ist

18
0


Mac-MalwareDas hat sicher lange genug gedauert. Nachdem letzte Woche Berichte über die Ablehnung von Apple aufgetaucht sind, hat das Unternehmen in einer Support-Dokument. Mac Defender ist eine echte Malware, die auf Mac OS X abzielt, und Apple wird ein Update herausgeben, um die Lücke zu schließen. Ja, aber wird es kaum mehr als ein Finger im Deich sein?

Die Antwort auf diese Frage hat unter Mac-Verteidigern – nicht bei den Malware-, sondern bei Apple-Fans – und PC-Fans bereits heftige Debatten darüber ausgelöst, ob Mac Defender der Beginn eines beunruhigenden Trends ist: Erhöhte Anzahl von Angriffen gegen Mac OS X. Die Mac-Verteidiger Mac Defender abschütteln und argumentieren, dass es kein Sicherheitsproblem des Betriebssystems gibt, sondern eines des Social Engineering. Es ist ein falsches Argument, wenn man bedenkt, dass Social Engineering auch der Hauptmechanismus ist, mit dem Malware PCs infiziert. Laut einer Studie, die letzte Woche von Microsoft veröffentlicht wurde, 1 von 14 heruntergeladenen Programmen wird später als Malware erkannt, und in den meisten Fällen wurde die Schadsoftware durch gutes, altmodisches Social Engineering installiert.

Windows-Benutzer sind an Malware-Tricks gewöhnt, oft über Phishing-E-Mails oder gefälschte Links von Instant Messaging oder sozialen Netzwerkdiensten. Dann gibt es die Pop-ups der Website, die warnen, dass der PC mit einem Virus infiziert ist. Die angebotene Lösung infiziert den Computer, anstatt ihn zu heilen. Das ist im Wesentlichen der Prozess mit Mac Defender. Es ist eine alte Taktik, die auf eine neue Plattform angewendet wird.

Letzte Woche, drüben bei ZDnet, Ed Bott hat etwas Seltsames berichtet: Apple-Supportmitarbeiter werden angewiesen, Anfragen bezüglich Mac Defender zu ignorieren. Er lieferte einige ziemlich überzeugende Beweise, die Mac-Verteidiger ignorierten – und das aus gutem Grund. Bott ist ein bekannter, überzeugter Windows-Verteidiger. Er ist ein guter Journalist, aber ungeniert für Windows, was wahrscheinlich gut für seine Online-Blogger-Persönlichkeit ist.

John Gruber, der vielleicht das Apple-Fanclub-Äquivalent von Bott ist (für die Verteidigung der Plattform), beobachtete Folgendes ein weiterer Bott-Bericht: „Mac Defender ist kein Hinweis darauf, dass Mac-Benutzer Anti-Malware-Software benötigen – tatsächlich scheint es erfolgreich zu sein, weil es auf der Überzeugung uninformierter Benutzer basiert, dass sie Macht brauchen Anti-Malware-Software.“

Aber Apple hat seine Mac Defender-Verweigerung beendet. Mac-Verteidiger sollten dies ebenfalls tun. Aus dem Support-Dokument:

Ein neuer Phishing-Betrug zielte auf Mac-Benutzer ab, indem er sie von legitimen Websites auf gefälschte Websites umleitete, die ihnen mitteilen, dass ihr Computer mit einem Virus infiziert ist. Dem Benutzer wird dann die „Antiviren“ -Software Mac Defender angeboten, um das Problem zu lösen.

Bei dieser „Antiviren“-Software handelt es sich um Malware (dh bösartige Software). Sein ultimatives Ziel ist es, die Kreditkarteninformationen des Benutzers zu erhalten, die für betrügerische Zwecke verwendet werden können.

Die gebräuchlichsten Namen für diese Malware sind MacDefender, MacProtector und MacSecurity.

In den kommenden Tagen wird Apple ein Software-Update für Mac OS X liefern, das die Mac Defender-Malware und ihre bekannten Varianten automatisch findet und entfernt. Das Update trägt auch zum Schutz der Benutzer bei, indem eine ausdrückliche Warnung ausgegeben wird, wenn diese Malware heruntergeladen wird.

Apple macht auch ein verblüffendes Eingeständnis:

Wenn Benachrichtigungen zu Viren oder Sicherheitssoftware angezeigt werden, beenden Sie Safari oder einen anderen von Ihnen verwendeten Browser. Wenn ein normaler Versuch, den Browser zu beenden, nicht funktioniert, dann erzwingen Sie das Beenden des Browsers.

In einigen Fällen kann Ihr Browser das Installationsprogramm für diese bösartige Software automatisch herunterladen und starten. Brechen Sie in diesem Fall den Installationsvorgang ab; Geben Sie nicht Ihr Administratorkennwort ein.

Lesen Sie den letzten Absatz sorgfältig durch. Es ist ein eindeutiges Eingeständnis, dass Macs anfällig für Drive-by-Malware-Downloads sind, genau wie Windows-PCs. Apple-Verteidiger können alles abstreiten, was sie wollen, dass Mac OS X anfällig für Malware ist. Apple gibt dies klar zu und plant, ein Update herauszugeben, um die Malware zu entfernen und das Betriebssystem gegen zukünftige Angriffe zu härten.

Das einzige wirkliche Diskussionsthema ist die Zukunft. Wird mehr Malware auf den Mac kommen? Es gibt ein Schatten-Ökosystem, das von Windows durch Malware und Aktivitäten profitiert, die die Anmeldeinformationen von Menschen stehlen und ihre Computer als Teil von Botnets untergraben. Dieses florierende Ökosystem trägt zur Softwarepiraterie bei. Malware-Autoren und Cyberkriminelle haben ein großes Interesse daran, dass Windows und die Unterstützung von Software gedeihen. Einige Schätzungen beziffern die Kosten für Online-Kriminalität für Unternehmen und Verbraucher auf etwa 1 Billion US-Dollar.

Mac OS X ist etwas isoliert, denn:

  • Es gibt keine Mac-Klone, was die Piraterie von Mac OS X und die damit verbundene Möglichkeit, die Malware-Wirtschaft zu nähren, eindämmt.
  • Die Mac-Installationsbasis ist so viel kleiner als bei PCs – Cyberkriminelle gehen wie jedes Unternehmen dorthin, wo das meiste Geld ist.
  • Der Mac App Store bietet einen sicheren Kanal, über den Mac-Benutzer sichere Software erhalten können, aber von Apple ist mehr Aufklärung über diesen Vorteil erforderlich.

Dies ist ein super heißes Thema, und ich ermutige Betanews-Leser auf jeden Fall, in Kommentaren zu diskutieren und zu debattieren.



Vorheriger ArtikelSony sichert ein Kartenhaus ab, da mehr Angriffe auftauchen
Nächster ArtikelTrend Micro Titanium Maximum Security Suite 2012 startet öffentliche Beta

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein