Malware: Hacker greifen gezielt Macs an

Dass auch Mac-Rechner nicht vor schädlicher Software gefeit sind, sollte eigentlich längst bekannt sein. Dennoch wiegen sich immer noch viele Mac-Benutzer irrtümlicherweise in Sicherheit. Denn die jüngsten Cyberattacken zeigten, dass Hacker mittlerweile gezielter Systeme angreifen. In den Fokus gerückt sei dabei das Apple-Betriebssystem macOS, schreibt die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) in einer Medienmitteilung. «Die Tendenz gezielter Schad-Software hat sich in den letzten Wochen bestätigt, mit einem grösser werdenden Interesse der Cyberkriminellen an den Benutzern des Betriebssystems macOS.» Die Bundesstelle mahnt deshalb Userinnen und User zur Vorsicht – unabhängig vom eingesetzten Betriebssystem.

Laut Melani konnten die Analysten dieses Vorgehen kürzlich bei mehreren E-Mail-Wellen beobachten. Um das Betriebssystem des Opfers herauszufinden, versenden Cyberkriminelle in einem ersten Schritt eine auf den ersten Blick unverdächtige Mail – oft wird dabei der Name einer bekannten Firma oder eines Bundesamts missbraucht. In letzter Zeit gaben sich Betrüger vermehrt auch als Schweizer Beamte aus.

Solche Mails würden oft nur einen kurzen Text oder lediglich die Kontaktdaten der vermeintlich legitimen Ansprechpartner beinhalten, erklärt die Analysestelle. Die Mail enthält allerdings ein kleines, fast unsichtbares Bild. Wird dieses heruntergeladen, entweder aus Versehen oder automatisch, baut der Rechner automatisch eine Verbindung zum Server der Angreifer auf. Dabei werden verschiedenste Computerkonfigurationen übermittelt – darunter auch Informationen zum Betriebssystem. «Die Kriminellen erhalten so die Möglichkeit, die E-Mail-Adresse mit der Computerkonfiguration in Verbindung zu bringen», schreibt Melani weiter. Die nächste Mail enthält danach die speziell auf das verwendete Betriebssystem zugeschnittene Malware.

In den letzten Versionen hängten die Hacker eine ZIP-Datei an, die eine detaillierte Rechnung einer angeblichen Bestellung hätte enthalten sollen. Darin versteckte sich jedoch der Bankentrojaner «Retefe». Dieses Schadprogramm ist gemäss Melani in der Schweiz gut bekannt, wurde bisher von den Angreifern allerdings nur gegen Windows-Systeme eingesetzt.