Laut einer neuen Studie von Elastic Security Labs zielen heute 54,4 % der verbreiteten Schadsoftware auf Maschinen ab, auf denen Linux läuft, verglichen mit 39,4 % für Windows und Windows 6,2 % für macOS. Dies bedeutet jedoch nicht, dass die Geräte von Apple am besten geschützt sind. Tatsächlich wurde gerade ein sehr gefährlicher Virus entdeckt, der auf diese Geräte abzielt und für nur tausend Dollar (rund 900 Euro zum aktuellen Wechselkurs) zum Verkauf angeboten wird. Das Programm wird über Telegram verbreitet, einen der beliebtesten Messenger für diese Art von verwerflichen Aktivitäten.
Wie der Verkäufer erklärt, Atomarer macOS-Stealer (AMOS) – so sein Spitzname – ist nicht nur in der Lage, alle Daten aus dem preiszugeben iCloud-Schlüsselbund sondern auch, um sie auf Anfrage zu exportieren. Obwohl dieser Dienst verschlüsselt ist, wie der Herausgeber erklärt, ist er von Apple nativ auf allen Laptops und Desktop-Computern integriert. Es handelt sich um einen Passwort-Manager, der auch mit den übrigen Geräten des Apple-Unternehmens synchronisiert wird: iPhone, iPad, iPod touch usw.
der Atomic macOS Stealer-Virus zum Verkauf auf einem Telegram-Kanal © Cyble Research / Telegram
Funktionen, die einem Gänsehaut bereiten
Abgesehen davon, dass man das plündern kann iCloud-Schlüsselbundeines Benutzers ist AMOS auch in der Lage, das Sitzungssperrkennwort des Mac zu erhalten. Daher hätte ein möglicher Hacker durch die Übernahme die Möglichkeit, die vollständige Kontrolle über die Maschine zu übernehmen und einen Großteil der lokalen Sicherheit zu deaktivieren. Es gibt viele andere Hindernisse, wie zum Beispiel das Find My-Netzwerk, bei dem Sie den Zugangscode Ihrer Apple-ID eingeben müssen, um bestimmte Vorgänge zu validieren. Dies reicht jedoch nicht immer aus, um mit diesen Gefahren umzugehen, insbesondere in letzter Minute. Minute.
Um noch weiter zu gehen, kann AMOS auch darauf zugreifen Geldbörsen Kryptowährung von Benutzern verschiedener Browser wie Google Chrome, Mozilla Firefox, Microsoft Edge, Vivaldi oder sogar Brave. Viele Softwareprogramme basieren daher auf der gleichen Rendering-Engine, doch Safari scheint mit dem Virus nicht zu erreichen zu sein. Wir können daher davon ausgehen, dass die zahlreichen Einschränkungen, die der Entwickler Apple vorgenommen hat, hier Früchte tragen. Auf jeden Fall angesichts dieser besonderen Bedrohung, aber nicht immer, da dem Programm kürzlich dennoch eine relativ besorgniserregende Sicherheitslücke zugeordnet werden konnte.
Was sind die Hauptbedrohungen?
Zu den Risiken, denen Internetnutzer am wahrscheinlichsten ausgesetzt sind, gehören Trojanische Pferde offenbar 80,5 % aller Malware aus von Elastic Security Labs erkannt. Solche Programme, die auf den ersten Blick gutgläubig erscheinen und ohne die geringste Angst vom Benutzer selbst installiert werden können, enthalten tatsächlich eine Piratenfunktion, die ohne Wissen des Benutzers ausgelöst werden kann. Laut einer Studie der Association of Internet Security Professionals aus dem Jahr 2014 lag die Zahl der mit dieser Art von App infizierten Computer bei 73 %: die Tendenz ist also steigend.
Die wichtigsten Bedrohungen, die Computer im Jahr 2023 infizieren können © Elastic Security Labs
Nach den Trojanischen Pferden und immer noch laut unserer damaligen Quelle sind es offenbar die Kryptowährungs-Miner und die Ransomware (Ransomware in der Sprache von Molière), die mit 11,3 % bzw. 3,7 % der kompromittierten Geräte die größten Marktanteile erobern. Zur Erinnerung: Bei Ransomware handelt es sich um Software, die die persönlichen Daten von Benutzern „in Geiselhaft nimmt“ und online die Zahlung eines Lösegelds – häufig in Bitcoin – verlangt, um wieder darauf zugreifen zu können. Bei der Sequestrierung werden Dateien verschlüsselt, sodass Unternehmen die ersten Opfer dieser Angriffe sind, da sie die sensibleren Dateien ihrer Kunden verwalten.
Schützen Sie sich gut auf dem Mac
Die gute Nachricht ist, dass es immer noch einige Best Practices gibt, um sich auf dem Mac bestmöglich zu schützen. Hier sind einige davon:
Laden Sie möglichst nur Anwendungen von herunterApp Store : Apple verfügt über einen eigenen Verifizierungsprozess, der den Store auf Bedrohungen scannt und gefährdeten Kunden die Installation guter Antivirenprogramme verweigert ein Kondom für Ihre USB-Geräte an öffentlichen Orten
