Es ist die erste Mac-Malware im neuen Jahr. Und sie kann besonders tückisch sein, warnt ein Experte. Ob man betroffen ist, lässt sich jedoch schnell feststellen.

 

macOS High Sierra 10.13

Facts 

Die neu entdeckte Schadsoftware trägt den Namen „OSX/MaMi“. Auf infizierten Systemen kann sie persönliche Daten des Anwenders auslesen, erklärt der ehemalige NSA-Mitarbeiter und Hacker Patrick Wardle in einem Blogeintrag. Antivirenprogramme helfen nicht – sie sind für die Malware noch nicht gerüstet.

Mac-Nutzer plagte kürzlich schon eine andere Sicherheitslücke. Im Video zeigen wir, was man dagegen tun kann:

macOS High Sierra: So gebt ihr dem root-Benutzer ein Passwort

Die Malware sei nicht sehr fortschrittlich, schreibt Wardle. Gefährlich ist sie dennoch, weil sie ein neues Root-Zertifikat installiert und die DNS-Server austauscht. Das öffnet Hackern die Tür, um private Informationen der Anwender auszulesen.

Bilderstrecke starten(14 Bilder)
macOS: Diese praktischen Finder-Tipps erleichtern eure Arbeit

So erkennt man „OSX/MaMi“ auf seinem System

Das Portal Cultofmac vermutet, dass sich die Malware auf herkömmlichem Wege verbreite, also durch E-Mail-Anhänge und Phishing-Mails. Wer damit umzugehen weiß, ist so vermutlich auf der sicheren Seite.

Wer sich nicht sicher ist, ob sein System infiziert ist, kann das in den macOS-Systemeinstellungen überprüfen. Unter Netzwerk > Weitere Optionen... > DNS lassen sich die DNS-Server überprüfen. Bei infizierten Systemen finden sich laut Cultofmac die DNS-Adressen 82.163.143.135 und 82.163.142.137.

Ein nützlicher Hinweis für sicheres Umgehen mit E-Mails: Wer den Cursor über einen Link steuert, ohne zu klicken, sieht nach kurzer Zeit den genauen Download-Pfad. Meist erkennt man Betrüger hier direkt – weil die URL oft nichts mit dem vorgegebenen Anliegen zu tun hat. Schnelle Abhilfe schafft auch Google: Im Web nach den ersten paar Sätzen eine verdächtigen E-Mail zu suchen, bringt oft schnell Klarheit darüber, ob es sich um eine echte oder eine vielfach verschickte Phishing-Mail handelt. Meist hatten andere Nutzer vor einem schließlich dieselbe Idee. Den gesamten Text oder zumindest Auszüge findet man daher möglicherweise in Kopie in Foren, auf Malware-Prüfseiten und anderen Portalen.

Quelle: Objective-See via Cultofmac