Ein neuer Erpressungstrojaner für Macintoshs macht derzeit die Runde. Die Hacker versuchen ihre Opfer zu erpressen, doch im Gegensatz zu den meisten Windows Trojanern ist die Malware für macOS sichtlich schlecht geschrieben. Nicht alle Komponenten funktionieren – und dennoch legt die sogenannte Patcher Software den gesamten Computer lahm. Zudem handelt es sich um die erste Malware, welche in Apples Programmiersprache Swift verfasst wurde.
Die Sicherheitsforscher von eset haben einen neuen Erpressungstrojaner entdeckt, welcher macOS- und ältere OS X Geräte von Apple angreift. Hierbei handelt es sich um eine Software, welche als Patcher-Software für Adobe CC und Office 2016 getarnt ist. Erhältlich sind die Programme über Bittorrent. Im Internet wird versprochen, dass durch Ausführen von den jeweiligen Programmen die Originalsoftware von Microsoft beziehungsweise Adobe dauerhaft kostenfrei freigeschaltet wird. Doch die beiden Patcher machen genau das Gegenteil – und verschlüsseln die gesamte Festplatte vom Mac.
Sobald eines der Programme ausgeführt wird, wird die gesamte Festplatte verschlüsselt. Die Software fordert die Betroffenen auf, innerhalb von 24 Stunden 0,25 Bitcoin, rund 270 Euro, an die Hacker zu überweisen. Die Hacker bieten sogar noch den „Service“ an, die Festplatte innerhalb von zehn Minuten wieder zu entschlüssen. Dann erhöht sich der Betrag um weitere 0,2 Bitcoin, was umgerechnet weiteren 210 Euro entsprechen würde.
Allerdings haben die Sicherheitsforscher herausgefunden, dass die Malware überhaupt keine Schnittstelle zu den Hackern besitzt. Die Hacker haben also nach Überweisung keinerlei Möglichkeit, die Festplatte der Betroffenen wieder freizuschalten. Deshalb gilt: auf keinen Fall das Geld überweisen. Wer die Software ausgeführt hat, hat seine Daten ohne Backup verloren – ob mit oder ohne Überweisung. Wer das Geld überweist ist somit doppelt auf die Betrüger hereingefallen.
Bei der Patcher-Malware handelt es sich um den ersten Trojaner, welcher in Apples recht junger Programmiersprache Swift geschrieben wurde. Jedoch wurde die Software überhaupt nicht gut umgesetzt, wie eset herausgefunden hat. Nicht alle Komponenten der Malware funktionieren einwandfrei. Eigentlich sollten nicht nur bestehende Dateien verschlüsselt werden, sondern auch freier Speicherplatz überschrieben und damit unbrauchbar gemacht werden. Doch Letzteres funktioniert überhaupt nicht, der freie Speicherplatz bleibt – glücklicherweise – unangetastet. Des Weiteren besitzt die Patcher-Malware weitere Eigenheiten, welche für eine unausgereifte Malware sprechen.
Wie so oft ist auch die neue Malware ein Beispiel, weshalb fremden Quellen niemals vertraut werden sollte. Dieser Software kann ziemlich einfach aus dem Weg gegangen werden, indem beispielsweise lediglich Apps aus dem AppStore installiert werden. Das ist leider manchmal leichter gesagt, als getan. Oft lassen sich vertrauliche Quellen mit ein bisschen Googlen schnell feststellen. Von Adobe CC Patcher und Office 2016 Patcher solltet ihr jedenfalls definitiv die Finger lassen – und Betroffene von einer Bitcoin Überweisung erst recht.
Quelle Bild: eset