macOS war lange Zeit nahezu Malware-frei. Zu gering war der Marktanteil, dass es sich gelohnt hätte, Malware zu entwickeln. Mittlerweile hat sich das aber geändert. Aktuell sucht AMOS die Mac-Benutzer heim und versucht, Daten zu entwenden. Schützt Euch!
AMOS – Telegram als Malware-Shop
Viren sind am Ende nichts anderes als Programme. „Schadsoftware“ eben. In den letzten Jahren haben sich die Kanäle dafür vervielfacht. Was früher nur im Darknet zu finden war, ist jetzt beispielsweise auch auf Telegram verfügbar. Da gibt es für jede Bösartigkeit eine eigene Gruppe, und da kommt auch AMOS her. Die lässt sich dort für den Schnäppchenpreis von USD 1000 pro Monat kaufen und erlaubt dem Käufer, ganz gezielt Angriffe zu planen. Über eine Weboberfläche lassen sie die Ziele konfigurieren.
Die Malware versteckt sich hinter eine DMG, also einem Installationspaket für macOS. Wie so oft muss der Anwender bei der Installation sein System-Passwort eingeben. Das wird dann durch AMOS dazu genutzt, das System zu durchsuchen und auf vertrauliche Informationen zuzugreifen. Wenn diese durch das Kennwort geschützt sind, dann nutzt AMOS das abgegriffene Passwort, um sie freizuschalten. Die Informationen werden dann an einen Remote-Server geschickt und dort weiterverwertet.
Schutz vor Malware auf dem Mac
Absoluter Schutz vor Viren, Ransomware und anderer Schadsoftware ist eine Illusion. Dafür gibt es zu viele Möglichkeiten, wie Ihr Euch die einfangen könnt. Wann immer Ihr online seid und Dateien herunterladet oder Webseiten besucht, lauft Ihr Gefahr, Euch eine solche Schadsoftware einzufangen. In den meisten Fällen aber hilft wirklich gesunder Menschenverstand:
- Wenn Ihr eine App im App Store bekommt, dann ladet sie von dort. Apple kontrolliert Apps hier sehr detailliert auf Schadensfunktionen. Das ist keine 100%-Sicherheit, aber schaltet schon ein großes Einfallstor für Schadsoftware aus.
- Wenn Ihr Software von einer Webseite herunterladet und diese nicht im App Store verfügbar ist, dann seid Euch sicher, dass der Anbieter auch vertrauenswürdig ist. Das ist oft bei kleineren Entwicklern der Fall, die den Prozess im App Store umgehen wollen.
- Seid Euch absolut sicher: Wer eine teure Software für einen Bruchteil des Preises anbietet, der hat nicht Euren Vorteil im Sinn. Beispielsweise dient für AMOS eine vermeintliche Vollversion von Adobe Premiere als trojanisches Pferd.
