Hinterlistige Malware für den Mac entdeckt: So siehst du, ob du betroffen bist

Thomas Konrad

Es ist die erste Mac-Malware im neuen Jahr. Und sie kann besonders tückisch sein, warnt ein Experte. Ob man betroffen ist, lässt sich jedoch schnell feststellen.

Hinterlistige Malware für den Mac entdeckt: So siehst du, ob du betroffen bist
Bildquelle: GIGA.

Die neu entdeckte Schadsoftware trägt den Namen „OSX/MaMi“. Auf infizierten Systemen kann sie persönliche Daten des Anwenders auslesen, erklärt der ehemalige NSA-Mitarbeiter und Hacker Patrick Wardle in einem Blogeintrag. Antivirenprogramme helfen nicht – sie sind für die Malware noch nicht gerüstet.

Mac-Nutzer plagte kürzlich schon eine andere Sicherheitslücke. Im Video zeigen wir, was man dagegen tun kann:

macOS High Sierra: So gebt ihr dem root-Benutzer ein Passwort.

Die Malware sei nicht sehr fortschrittlich, schreibt Wardle. Gefährlich ist sie dennoch, weil sie ein neues Root-Zertifikat installiert und die DNS-Server austauscht. Das öffnet Hackern die Tür, um private Informationen der Anwender auszulesen.

Bilderstrecke starten
20 Bilder
Die 18 besten Easter Eggs auf Mac und iPhone.

So erkennt man „OSX/MaMi“ auf seinem System

Das Portal Cultofmac vermutet, dass sich die Malware auf herkömmlichem Wege verbreite, also durch E-Mail-Anhänge und Phishing-Mails. Wer damit umzugehen weiß, ist so vermutlich auf der sicheren Seite.

Wer sich nicht sicher ist, ob sein System infiziert ist, kann das in den macOS-Systemeinstellungen überprüfen. Unter Netzwerk > Weitere Optionen… > DNS lassen sich die DNS-Server überprüfen. Bei infizierten Systemen finden sich laut Cultofmac die DNS-Adressen 82.163.143.135 und 82.163.142.137.

Ein nützlicher Hinweis für sicheres Umgehen mit E-Mails: Wer den Cursor über einen Link steuert, ohne zu klicken, sieht nach kurzer Zeit den genauen Download-Pfad. Meist erkennt man Betrüger hier direkt – weil die URL oft nichts mit dem vorgegebenen Anliegen zu tun hat. Schnelle Abhilfe schafft auch Google: Im Web nach den ersten paar Sätzen eine verdächtigen E-Mail zu suchen, bringt oft schnell Klarheit darüber, ob es sich um eine echte oder eine vielfach verschickte Phishing-Mail handelt. Meist hatten andere Nutzer vor einem schließlich dieselbe Idee. Den gesamten Text oder zumindest Auszüge findet man daher möglicherweise in Kopie in Foren, auf Malware-Prüfseiten und anderen Portalen.

Quelle: Objective-See via Cultofmac

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung