Sicherheitsforscher warnen: Ransomware-Angriffe auf Macs erwartet

Nachdem sie im Darknet zwei neue und speziell auf Macs zugeschnittene Erpressungstrojaner entdeckt haben, befürchten Sicherheitsexperten demnächst entsprechende Attacken auf die Nutzer von Apple-Rechnern.

MacRansom verschlüsselt Dateien nach dem Zufallsprinzip

Bei den gefährlichen Ransomware-Attacken der vergangenen Monate durch erpresserische Trojaner wie Locky und Wannacry konnten sich Mac-Nutzer noch relativ entspannt zurücklehnen und zusehen, wie die Windows-Schädlinge weltweit ihr düsteres Werk verrichteten – zumindest wenn sie selbst ausschließlich Apples eigenes Betriebssystem Mac OS X nutzten. Jetzt befürchten Sicherheitsexperten allerdings, dass schon bald auch ähnliche groß angelegte Attacken auf Macs drohen. Anlass dafür sind zwei jüngst im Darknet aufgetauchte Schädlinge, mit denen die Funktionsweise der Erpressungs-Trojaner kopiert wird. Kriminelle bieten dort Interessenten gegen Bezahlung in Bitcoins die beiden Schädlinge »MacSpy« und »MacRansom« an. Ihre Kunden können diese dann direkt in einer Art Ransomware-as-a-Service-Modell (RaaS) gegen ihre gewünschten Angriffsziele nutzen und sich zudem weitere Tipps sowie individuelle Anpassungen von den Anbietern holen.

Nachdem die Experten des Security-Anbieters Fortinet zunächst einen Scam hinter dem Angebot vermutet hatten, gaben sie sich zu Testzwecken als Interessenten aus und kontaktierten die Anbieter. Diese antworteten prompt und gaben an, als professionelle Programmierer in Diensten von Yahoo und Facebook zu arbeiten. Wenig später lieferten sie dann auch die gewünschte Malware. Wird diese auf einem Mac gestartet, verschlüsselt sie auf dem Geräte zahlreiche Dateien verschiedenster Formate und verlangt vom Opfer die Überweisung eines Viertel Bitcoins (ca. 700 Euro). Anschließend soll der Nutzer eine E-Mail an getwindows@protonmail.com schreiben, um den Decryptor-Schlüssel für seine Dateien zu bekommen. Besonders perfide: Aufgrund der Verwendung von Zufallszahlen bei der Verschlüsselung gehen die Sicherheitsexperten jedoch davon aus, dass die Hintermänner die notwendige Information zur Rettung der Dateien gar nicht bereitstellen können. Erste Analysen der Schädlinge durch Fortinet zeigen immerhin, dass diese derzeit noch relativ rudimentär und einfach gestrickt sind. Damit können die Security-Anbieter ihre Lösungen aktuell noch ohne größere Probleme so anpassen, dass die beiden Trojaner rechtzeitig erkannt und ihre Ausführung unterbunden wird.

Allerdings wird ihr Auftreten als sicheres Zeichen dafür gesehen, dass die Cyberkriminellen ihr neues Erfolgsmodell Ransomware schon bald auch auf Macs ausdehnen werden. Besonders groß wird die Gefahr dadurch, dass viele Mac-Nutzer noch immer an den von Apple geförderten Nimbus des nicht angreifbaren Systems glauben und deshalb den Schutz sowohl durch entsprechende Lösungen als auch ihr eigenes Verhalten vernachlässigen. »Viele Mac-Nutzer mögen glauben, dass ihr Computer von Haus aus sicher und vor Dingen wie Ransomware-Angriffen gefeit ist. Tatsächlich ist die Gefahr angegriffen zu werden für Mac-Nutzer auch geringer, als für Windows-Nutzer. Aber das hat rein Garnichts mit der Verwundbarkeit der Betriebssysteme an sich zu tun, sondern liegt nur daran, dass über 90 Prozent der Computer mit Windows laufen«, warnen die Fortinet-Experten deshalb in ihrem Blog zu dem Fall davor, die Gefahr zu unterschätzen und so zu einem leichten Angriffsziel für kommende Ransomware-Attacken auf MacOS X zu werden.