Planet of Tech

Schlechter Erpressungstrojaner legt macOS komplett lahm

Ein neuer Erpressungstrojaner für Macintoshs macht derzeit die Runde. Die Hacker versuchen ihre Opfer zu erpressen, doch im Gegensatz zu den meisten Windows Trojanern ist die Malware für macOS sichtlich schlecht geschrieben. Nicht alle Komponenten funktionieren – und dennoch legt die sogenannte Patcher Software den gesamten Computer lahm. Zudem handelt es sich um die erste Malware, welche in Apples Programmiersprache Swift verfasst wurde.

Die Sicherheitsforscher von eset haben einen neuen Erpressungstrojaner entdeckt, welcher macOS- und ältere OS X Geräte von Apple angreift. Hierbei handelt es sich um eine Software, welche als Patcher-Software für Adobe CC und Office 2016 getarnt ist. Erhältlich sind die Programme über Bittorrent. Im Internet wird versprochen, dass durch Ausführen von den jeweiligen Programmen die Originalsoftware von Microsoft beziehungsweise Adobe dauerhaft kostenfrei freigeschaltet wird. Doch die beiden Patcher machen genau das Gegenteil – und verschlüsseln die gesamte Festplatte vom Mac.

 

mac Schlechter Erpressungstrojaner legt macOS komplett lahm macos patcher malware 660x371

 

Sobald eines der Programme ausgeführt wird, wird die gesamte Festplatte verschlüsselt. Die Software fordert die Betroffenen auf, innerhalb von 24 Stunden 0,25 Bitcoin, rund 270 Euro, an die Hacker zu überweisen. Die Hacker bieten sogar noch den „Service“ an, die Festplatte innerhalb von zehn Minuten wieder zu entschlüssen. Dann erhöht sich der Betrag um weitere 0,2 Bitcoin, was umgerechnet weiteren 210 Euro entsprechen würde.

Allerdings haben die Sicherheitsforscher herausgefunden, dass die Malware überhaupt keine Schnittstelle zu den Hackern besitzt. Die Hacker haben also nach Überweisung keinerlei Möglichkeit, die Festplatte der Betroffenen wieder freizuschalten. Deshalb gilt: auf keinen Fall das Geld überweisen. Wer die Software ausgeführt hat, hat seine Daten ohne Backup verloren – ob mit oder ohne Überweisung. Wer das Geld überweist ist somit doppelt auf die Betrüger hereingefallen.

 

Bei der Patcher-Malware handelt es sich um den ersten Trojaner, welcher in Apples recht junger Programmiersprache Swift geschrieben wurde. Jedoch wurde die Software überhaupt nicht gut umgesetzt, wie eset herausgefunden hat. Nicht alle Komponenten der Malware funktionieren einwandfrei. Eigentlich sollten nicht nur bestehende Dateien verschlüsselt werden, sondern auch freier Speicherplatz überschrieben und damit unbrauchbar gemacht werden. Doch Letzteres funktioniert überhaupt nicht, der freie Speicherplatz bleibt – glücklicherweise – unangetastet. Des Weiteren besitzt die Patcher-Malware weitere Eigenheiten, welche für eine unausgereifte Malware sprechen.

Wie so oft ist auch die neue Malware ein Beispiel, weshalb fremden Quellen niemals vertraut werden sollte. Dieser Software kann ziemlich einfach aus dem Weg gegangen werden, indem beispielsweise lediglich Apps aus dem AppStore installiert werden. Das ist leider manchmal leichter gesagt, als getan. Oft lassen sich vertrauliche Quellen mit ein bisschen Googlen schnell feststellen. Von Adobe CC Patcher und Office 2016 Patcher solltet ihr jedenfalls definitiv die Finger lassen – und Betroffene von einer Bitcoin Überweisung erst recht.

Quelle Bild: eset

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

WWDC 2018: Alle Neuerungen im Überblick

Jährlich grüßt die Entwicklerkonferenz WWDC von Apple. Wie im vergangenen Jahr auch findet das diesjährige Event in San Jose statt

Apple-Event: Neues, günstigeres iPad mit Apple Pencil-Unterstützung in Chicago vorgestellt

Apple hat heute in Chicago ein neues 9,7 Zoll-iPad vorgestellt. Es wird etwas günstiger, adressiert vor allem Bildungskunden und unterstützt den Apple Pencil.

Welch ein Zufall: Google stellt Chrome OS-Tablet einen Tag vor Apple-Bildungsevent vor

Google versucht anscheinend, Apple im Vorfeld seines Events in Chicago mit einem Chrome OS-Tablet die Show zu stehlen. Im Bildungsbereich verlaufen die Konfliktlinien scheinbar nun zwischen Apple und Google.

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.