Skip to main content

Ist MacDefender Malware ein Zeichen der Macpocalypse?

Es gibt eine neue Weltordnung. MacDefender und später MacGuard demonstrieren, dass die inhärente Sicherheit durch die Unklarheit des Mac verblasst und dass Angreifer das Gesamtbild betrachten.

Das Sicherheitsmantra der Mac-Benutzer dreht sich um die Tatsache, dass es kein Windows ist. Sehen Sie sich den Kommentarthread von fast allen Posts an, die über eine neue Sicherheitslücke oder einen neuen Malware-Angriff auf Windows berichten, und Sie werden einen Mac-Benutzer unweigerlich finden, wie er nicht mit diesen Problemen umgehen muss.

Der Trend in Angriffe zielen auf den Benutzer ab, nicht auf die Plattform. Die Sicherheit von Mac OS X spielt daher keine Rolle mehr. Es ist falsch, zu glauben, dass der Grund dafür darin liegt, dass Mac OS X für Angreifer nur zu sicher ist. Nicht das bevorzugte Ziel zu sein, ist nicht annähernd dasselbe wie undurchdringlich. Nur weil Cadillac Escalades oder Chevy Silverado Pickups mehr gestohlen werden als der Ferrari 458 Italia, heißt das nicht, dass der Ferrari 458 Italia nicht gestohlen werden kann. Es bedeutet, dass es weltweit mehr Cadillac Escalades und Chevy Silverados gibt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Sollten Mac-Benutzer sich verletzt fühlen? Nun, ja und nein. Es ist eine Art wie jemand, der den ganzen Tag herumläuft, ohne die Tatsache zu bemerken, dass sein Reißverschluss unten ist. Es kann ihm peinlich sein, wenn jemand darauf hinweist, aber das ändert nichts daran, dass es den ganzen Tag schon so war. Nichts hat sich wirklich verändert. Das ist die Sicherheit von Mac OS X, und MacDefender lässt Mac-Nutzer einfach wissen, dass der Reißverschluss heruntergefahren ist.

Aber das bedeutet nicht, dass der Macpocalypse angekommen ist und dass Malware auf dem Mac grassiert. Es wird nicht. Hier gibt es im Wesentlichen zwei Lektionen über die neue Weltordnung und die Zukunft der Malware.

Zunächst steht Mac OS X auf dem Radar. Es hat genug Zugkraft und genügend Marktanteile gewonnen, um die Aufmerksamkeit der Angreifer auf sich zu ziehen. Die Tatsache, dass viele Mac-Nutzer durch die Wahrnehmung der Mac-Sicherheit naiv und leichtgläubig sind, macht sie auch für bestimmte Angriffe leichter zugänglich - was uns zu Lektion zwei führt ...

Die zweite Lektion ist nicht Mac-spezifisch. Ja, MacDefender und MacGuard zeigen, dass der Mac nicht undurchdringlich ist und Angreifer wissen, dass die Plattform existiert. Bei der Entwicklung von Malware-Bedrohungen geht es jedoch nicht darum, von Windows auf den Mac überzugehen, sondern über Betriebssysteme oder anwendungsspezifische Exploits zu Angriffen, die den Nutzer direkt durch Social Engineering angreifen.

Craig Schmugar, ein Sicherheitsbedrohungsforscher McAfee Labs schreibt in einem Blogbeitrag: "Mac-Benutzer sollten verstehen, dass Millionen von Windows-Bedrohungen den Benutzer und nicht das Betriebssystem ausnutzen. Angreifer zielen auf die Neugier der Person am Steuer der Maus ab, die nur ein paar Mausklicks entfernt ist Vom Betrachten dieses Videos über das Betrachten eines Fotos bis zum Erhalt des Systemschutzes, den sie "versprochen" haben. "

Rodrigo Branco, Direktor für Schwachstellen- und Malware-Forschung bei Qualys, erklärt, dass das Sicherheitsmodell unter Mac OS X viel besser ist als auf Windows, aber dass Apple immer noch Wege für Software von Drittanbietern erlauben muss, mit Kern Mac OS X Funktionalität zu interagieren, und diese Wege können auch von Malware ausgenutzt werden, um das System zu beschädigen.

Dan Clark, Vice President bei ESET, bot diese wis an dom. "Im Internet ist die erste Verteidigungslinie Bildung, denn ein informierter Benutzer kann Social Engineering leicht erkennen, und für sie ist Technologie ein Sicherheitsnetz. Ein uninformierter Benutzer hingegen verlässt sich ausschließlich auf Technologie, so wie sie sind einfach anfälliger. "

Es gibt Unterschiede in der Kernfunktionalität und den Sicherheitskontrollen der verschiedenen Betriebssysteme, die es schwieriger machen, einige Angriffe auf einer Plattform gegenüber einer anderen auszuführen. Aber ein Benutzer ist ein Benutzer ist ein Benutzer, und wenn Sie den Benutzer dazu verleiten können, auf Links zu klicken, Dateianhänge zu öffnen und vertrauliche Informationen auf gefälschten Websites zu übergeben, spielt es keine Rolle, von welchem ​​Betriebssystem sie gestartet wurden.

Der Himmel fällt nicht. Die Macpocalypse ist nicht angekommen. Aber das Profitmotiv ist plattformunabhängig und Benutzer müssen sich dessen bewusst sein und Vorsicht walten lassen, unabhängig davon, welches Betriebssystem sie wählen.