2568356

Malwarebytes: 38 Prozent weniger Mac-Malware

16.02.2021 | 16:25 Uhr | Stephan Wiesend

Der Antivirensoftwarehersteller berichtet vom Rückgang an Mac-Malware, gestiegen ist aber die Anzahl der Angriffe auf Firmen mit "echten" Schädlingen.

Der Antivirensoftwarehersteller Malwarebytes veröffentlicht regelmäßig einen Bericht über die Entwicklungen im Bereich Malware und nutzt dazu die Statistiken seiner Lösungen für Privatanwender und Firmen. Im „State of Malware 2021“ gibt es neben Kapiteln zu Android und Windows auch einen ausführlichen Teil zu den Entwicklungen im Mac-Bereich. Hier gibt es eine gute und eine schlechte Nachricht: Die Gesamtzahl der „Detections“, die Malwarebytes-Produkten protokollierten, ist um 38 Prozent zurückgegangen. Dabei war aber ein großer Unterschied zwischen Unternehmenskunden und Heimanwendern zu beobachten: Während die Zahl der Angriffe auf Heimanwender um 40 Prozent zurückging, stieg die Zahl der Angriffe auf die Unternehmensanwender um 31 Prozent – wobei die Mac-Lösungen von Malwarebyte vor allem von Privatanwendern genutzt werden.

Vor allem Adware und Lästlinge

Bei diesen "Entdeckungen" handelte es sich aber vor allem um Adware und PUPs – also potentiell unerwünschten Tools wie Erweiterungen und ungewollt installierten Demo-Versionen. 2020 schlugen die Schutzprogramme zu 76 Prozent bei PUP (wie etwa Mackeeper) und 22 Prozent wegen Adware Alarm – nur bei 1,5 Prozent wegen wirklich gefährlichen Schädlingen. Nur diese „echten“ Schadprogramme bezeichnet Malwarebyte in seinem Bericht übrigens als „Malware“. Auffällig: Probleme mit PUPs traten vor allem bei Heimanwendern auf, allerdings gelangen solche Tools auch meist über Freeware wie iTunes-Tools oder Aufräum-Apps auf den Rechner. Bei Firmenrechnern ist die Installation solcher Tools dagegen oft verboten. Bei der Malware handelte es sich meist um Exemplare aus zehn Familien wie FakeFileOpener, ThiefQuest aber auch überraschend alten Schädlingen wie KeRanger .

Die meisten Schädlingen lassen sich zehn Familien zuordnen.
Vergrößern Die meisten Schädlingen lassen sich zehn Familien zuordnen.
© Malwarebytes

Thief Quest

Als besonders interessante Malware wird im Bericht ThiefQuest genannt, die sich wohl über „kostenlose“ Programme auf Torrent-Seiten verbreitet. Diese Malware scheint auf den ersten Blick eine Ransomsoftware zu sein, sie verschlüsselt Dateien und zeigt eine Erpresser-Nachricht. In Wirklichkeit handelt es sich aber um eine Spionagesoftware, die Daten wie Office-Dateien und PDFs stiehlt und Programme infiziert.

Raffinierte Adware

Die dominanteste Malware-Art auf dem Mac ist laut Studie aber die Kategorie der Adware. Hier würden sich auch die raffiniertesten Methoden finden. In einem Fall installierte eine Adware ein Duplikat von Safari, um eine gewünschte Erweiterung unterzuschieben. Mit der sogenannten Notarisierung hat Apple eigentlich eine Strategie um den Mac vor Malware zu schützen. Darauf reagierten manche Autoren damit, dass sie Anleitungen mitliefern, wie man diesen Schutz deaktiviert - oft wird Adware ja vom Anwender selbst installiert. Andere Adware-Autoren hätte es dagegen sogar geschafft, ihre Werbe-Software notarisieren zu lassen.

Staatsakteure

Eine Vielzahl von Malware stammte außerdem von Staatsakteuren oder Gruppen, von denen man Nähe zu einem Staat vermutet. Dazu gehörte die Nord Korea zugeordnete Lazarus-Gruppe mit Mac-Versionen von Fallchill, GMERA, Yort und Dacls RAT sowie die Gruppe OcenLotus aus Vietnam.

Unsere Meinung

Die Ergebnisse von Malwarebytes sind interessant, allerdings sollte man bei der Betrachtung der Statistiken vorsichtig sein. Die Daten stammen nur von Nutzern der Lösungen von Malwarebytes und sind deshalb nur eingeschränkt repräsentativ für den gesamten Mac-Markt. So stellte das Institut AV-Test für 2020 einen extremen Anstieg an Malware-Attacken im September 2020 fest, (vor allem durch Shlayer offenbar) durch die 2019 und alle früheren Jahre weit übertroffen wurden.

Macwelt Marktplatz

2568356