Die allgemeine Wahrnehmung, dass macOS ein sicheres Betriebssystem ist, wird zunehmend durch Angriffswellen und eine Vielzahl von Angriffsvektoren bedroht, die jedes Betriebssystem betreffen können. Die neueste Bedrohung zeigt sich in Krypto-Chats, die mit Malware verseucht sind, um diejenigen zu verlocken, die online schnelles Geld machen möchten – sie könnten jedoch als weitere Cyber-Opfer enden.
Von Chris Knight
Der Übergang zu ständig verfügbaren Kollaborationstools öffnet macOS und alle PC-Nutzer für eine neue Bandbreite an Bedrohungen. Nutzer können sich online über Interessensgebiete wie Kryptowährungen austauschen, ein beliebtes Thema. Plötzlich werden sie von einem Administrator aufgefordert, ein Befehlszeilen-Code-Snippet als Teil eines interessanten Krypto-Tools herunterzuladen. Innerhalb von Sekunden kann ihr Mac durch einen bösartigen Malware-Download infiziert werden, der die Ausführung von Remote-Befehlen ermöglicht.
Kryptowährungen sind ein beliebtes Ziel für Hacker, die entweder versuchen, die Kontodaten eines Nutzers zu erlangen oder das Nutzerkonto in Mining-Software durch das der Hacker zu ersetzen und so Geld für sich zu verdienen. Ein aktueller McAfee Security Report (PDF) zeigt, dass Cryptojacking-Angriffe in den ersten Monaten des Jahres 2018 um beachtliche 629 % gestiegen sind.
Mit Tausenden von Coins, die um Aufmerksamkeit buhlen und versuchen, den Erfolg von Bitcoin zu wiederholen, sowie Initial Coin Offerings (ICOs), die auf einer Vielzahl von Börsen miteinander konkurrieren, gibt es Millionen von Nutzern, die schnelles Geld machen möchten. Diese boomende, unregulierte Landschaft bietet Hackern ideale Bedingungen, um selbst einen großen Gewinn zu erzielen.
Willkommen bei OSX.Dummy
Die ersten Versuche, wie sie bei diesem jüngsten Angriff demonstriert wurden, sind nicht besonders ausgeklügelt (daher der Spitzname Dummy). Da die Menschen jedoch begierig darauf sind, von den neuesten Krypto-Nachrichten zu profitieren, könnte ihre Wachsamkeit nachlassen. Der Angriff wurde ursprünglich von einem niederländischen Sicherheitsanalysten gemeldet, und wie bei den meisten Bedrohungen werden schnell ausgefeiltere Versionen von besseren Hackern entwickelt, um die Einsätze zu erhöhen.
Diese neueste Bedrohung trägt den Namen OSX.Dummy, und im Verlauf von Online-Chats werden Nutzer aufgefordert, ein Code-Snippet herunterzuladen, das zu einem nicht signierten Download wird, der das macOS-Gatekeeper-Schutztool umgehen kann.
Befehlszeilen-Codes sind bei Bitcoin-Minern und anderen, die sich für Krypto- und Altcoin-Währungen interessieren, recht verbreitet, sodass diese Art von Diskussion nicht ungewöhnlich ist. Menschen verwenden generische Bitcoin-Miner, um verschiedene Währungen zu schürfen, die häufig Patches, Code-Updates und andere Anpassungen erfordern, um funktionsfähig zu bleiben. Viele Open-Source-Projekte sind anfällig für Malware-Injektionen oder andere Risiken.
Das Problem ist, dass Hacker und Betrüger bei jedem legitimen Beitrag oder Forum nicht weit zurückliegen. Slack, Twitter, GitHub-Nachrichten und andere Chats sind voll davon und locken Menschen an. Viele sind lästig oder offensichtlich zu vermeiden, aber jetzt, da Hacker diesen Markt ins Visier genommen haben, wird das Risiko nur noch zunehmen.
Hoffentlich werden sich die Nutzer der Bedrohungen bewusster. Aber Neueinsteiger, die von den neueren Coins auf dem Markt angelockt werden und angesichts des wachsenden Interesses an Kryptowährungen, wird es einen ständigen Strom von ihnen geben, die gefährdet sind.
Diese nicht-technischen Nutzer oder erfahrene Nutzer, die glauben, sie seien sicher, weil sie einen Mac verwenden, und ihr Glück mit Kryptowährungen versuchen, könnten dabei auf die Nase fallen. OSX.Dummy mag nur der erste Versuch sein, Mac-Besitzer in diesem Kampf anzugreifen, aber es wird nicht der letzte sein. Mac-Besitzer können sich nicht darauf verlassen, dass Gatekeeper sie schützt, und benötigen daher alle anderen Firewall-, Anti-Intrusion- und sonstigen Tools, um ihre Netzwerke zu schützen.