Es ist die erste Mac-Malware im neuen Jahr. Und sie kann besonders tückisch sein, warnt ein Experte. Ob man betroffen ist, lässt sich jedoch schnell feststellen.

 
macOS High Sierra 10.13
Facts 
Software-Reihe:MacOS
Version:10.13
Sprachen:Deutsch, Englisch, Französisch
Release:25.09.2017
Lizenz:Vollversion
Plattformen:Mac OS X
Mehr zu macOS High Sierra 10.13:News, Tipps, Galerie

Die neu entdeckte Schadsoftware trägt den Namen „OSX/MaMi“. Auf infizierten Systemen kann sie persönliche Daten des Anwenders auslesen, erklärt der ehemalige NSA-Mitarbeiter und Hacker Patrick Wardle in einem Blogeintrag. Antivirenprogramme helfen nicht – sie sind für die Malware noch nicht gerüstet.

Mac-Nutzer plagte kürzlich schon eine andere Sicherheitslücke. Im Video zeigen wir, was man dagegen tun kann:

macOS High Sierra: So gebt ihr dem root-Benutzer ein Passwort

Die Malware sei nicht sehr fortschrittlich, schreibt Wardle. Gefährlich ist sie dennoch, weil sie ein neues Root-Zertifikat installiert und die DNS-Server austauscht. Das öffnet Hackern die Tür, um private Informationen der Anwender auszulesen.

So erkennt man „OSX/MaMi“ auf seinem System

Das Portal Cultofmac vermutet, dass sich die Malware auf herkömmlichem Wege verbreite, also durch E-Mail-Anhänge und Phishing-Mails. Wer damit umzugehen weiß, ist so vermutlich auf der sicheren Seite.

Wer sich nicht sicher ist, ob sein System infiziert ist, kann das in den macOS-Systemeinstellungen überprüfen. Unter Netzwerk > Weitere Optionen… > DNS lassen sich die DNS-Server überprüfen. Bei infizierten Systemen finden sich laut Cultofmac die DNS-Adressen 82.163.143.135 und 82.163.142.137.

Ein nützlicher Hinweis für sicheres Umgehen mit E-Mails: Wer den Cursor über einen Link steuert, ohne zu klicken, sieht nach kurzer Zeit den genauen Download-Pfad. Meist erkennt man Betrüger hier direkt – weil die URL oft nichts mit dem vorgegebenen Anliegen zu tun hat. Schnelle Abhilfe schafft auch Google: Im Web nach den ersten paar Sätzen eine verdächtigen E-Mail zu suchen, bringt oft schnell Klarheit darüber, ob es sich um eine echte oder eine vielfach verschickte Phishing-Mail handelt. Meist hatten andere Nutzer vor einem schließlich dieselbe Idee. Den gesamten Text oder zumindest Auszüge findet man daher möglicherweise in Kopie in Foren, auf Malware-Prüfseiten und anderen Portalen.

Quelle: Objective-See via Cultofmac