Macs werden immer beliebter, auch in Unternehmen. Stetig wächst der Anteil von Apple-Produkten, selbst in Geschäftsfeldern, die bisher nicht als klassische Mac-Domänen galten. Das macht macOS zunehmend lukrativ für IT-Kriminalität. Im Jahr 2023 soll die Zahl der beobachteten Malware-Infektionen um 100 Prozent gestiegen sein, berichtet das Blog des IT-Software-Anbieters Moonlock. Erpressungstrojaner, Datenräuber (Stealer), Hintertür-Installationen (Backdoors) und Werbeumleiter gibt es mittlerweile für macOS, sogar in mehreren Variationen. Eine Analyse des Sicherheitsforschers Phil Stokes zeigt nun, welche davon am aktivsten in den ersten Monaten des Jahres 2024 waren.


Den ersten Platz nimmt "Atomic Stealer" ein, der das Datenvolume nach Kryptowährungen und Zugangsdaten durchsucht. Dieser wurde vor Kurzem in einer aktualisierten Variante entdeckt, in der Code-Bestandteile eines anderen Malware-Projekts integriert wurden (MacTechNews berichtete). Den zweiten Platz belegt Adload. Dabei handelt es sich ebenso wie bei dem auf Platz 3 befindlichen Pirrit um einen Schädling, der Browser-Werbung durch eigene Anzeigen ersetzt.

Apple hat Adload im Visier
Apple hat bereits vorgesorgt und aktualisiert XProtect-Signaturen regelmäßig. Bei einem am 23. April ausgespielten Update bekam Gatekeeper 74 neue YARA-Regeln, mit der sich vorwiegend Adload-Varianten aufspüren lassen, berichtet Howard Oakley. Generell zog Apple die Zügel an, was die macOS-Sicherheit angeht – durch das unveränderliche Systemvolume, Software-Zertifizierung und Sicherheitsprüfungen beim ersten Programmstart wird das erfolgreiche Verbreiten von Schadsoftware immer schwieriger. Das spiegelt sich auch in der Liste aktiver Malware wider: Viren und Würmer, die ohne Interaktion des Anwenders auf ein Gerät kommen, sind praktisch nicht mehr zu finden. Stattdessen überwiegen die Trojaner, die sich Anwender durch die Installation von Software aus zwielichtigen Quellen oder durch geschickte Phishing-Kampagnen selbst auf den Rechner geholt haben.

Wichtigster Tipp: Erst denken, dann klicken
Eine überaus erfolgreiche Methode bei der Verbreitung von Malware ist weiterhin eine E-Mail, die zum sofortigen Handeln auffordert. Anwender sollten sehr genau überlegen, auf welche E-Mail-Anhänge und URLs in einer E-Mail sie klicken. Wann immer es notwendig erscheint, sollte man lieber direkt das Nutzerkonto der Bank oder das Portal des Paketdienstleisters aufrufen, um das eventuelle Vorhandensein eines ernsthaften Problems zu überprüfen. Die beste Vorsichtsmaßnahme ist ein aktuelles System mit aktiven Sicherheitsmaßnahmen (Firewall, FileVault und bei besonders exponierten Personen Blockierungsmodus). Zumindest die macOS-Sicherheitsmaßnahmen sollte man automatisch aktualisieren lassen. Für zusätzlichen Schutz empfehlen viele Sicherheitsexperten zudem, im Alltag ein Benutzerkonto ohne Administrationsrechte (Standard-Account) zu verwenden. Das ist insbesondere bei Macs am Arbeitsplatz eine gute Idee.