Computerviren, Trojaner und Schädlinge - das ist ein Problem von Windows-Rechnern, so ein gängiger Irrglaube. Denn Apples Mac-Rechner sind ebenfalls nicht vor bösartigen Programmen gefeit. Das zeigt auch ein aktueller Fall: Auf mehr 40.000 Macs wurde der neue Schädling Silver Sparrow schon entdeckt. Noch sind viele Fragen offen.
Denn Silver Sparrow ist aktuell eher ein Schatten, als ein gut zu untersuchendes Schadprogramm. Der Schädling dient in erster Linie dem Zweck, einmal die Stunde einen Kontrollserver aufzurufen, auf den Befehl zur Installation eines Angriffsprogrammes zu warten und sich danach zu löschen. Welches Programm genau installiert wird und worauf es die Angreifer letztlich abgesehen haben, ist noch völlig offen.
Mysteriöses Schadprogramm
Trotzdem spricht viel dafür, dass hinter dem Programm erfahrene Angreifer stecken. Etwa, dass der Schädling bereits für die von Apple selbst entwickelten M1-Prozessoren optimiert ist, obwohl diese erst im November vorgestellt wurden. Auch der Selbstlöschungsmechanismus und der clevere Installationsweg sprechen für erfahrene Angreifer.
Der Angriffsweg wiegt die Nutzer in Sicherheit: Versucht man ein infiziertes Programm zu installieren, erscheint zunächst ein Prozess, der behauptet, die Kompatibilität zum eigenen Mac zu prüfen. Der Clou: Schon dieser Test installiert dann den Schädling. Selbst wenn man die Installation danach abbricht, ist der Rechner also verseucht. Bekannt ist, dass Silver Sparrow aus verseuchten Update-Dateien installiert wird. Wie diese auf die Rechner der Betroffenen gelangen, ist noch unbekannt.
Entdeckt wurde der neue Schädling von den Experten von Red Canary. Am letzten Freitag waren noch etwa 30.000 Mas betroffen, mittlerweile ist die Zahl laut "Malwarebytes" auf knapp 40.000 angestiegen, der Großteil davon in den USA. In Deutschland sind demnach etwa 1000 Rechner bestätigt infiziert.
So erkennen Sie ob Ihr Mac infiziert ist
Eine Infektion lässt sich über Dateireste auf dem Rechner überprüfen. Dazu öffnen Sie im Finder die "Gehe zu Ordner"-Funktion, indem Sie gleichzeitig "CMD", die Umschalttaste und "G" drücken. Alternativ können Sie auch im Finder "Gehe zu" und dann "Gehe zu Ordner" wählen. Danach müssen Sie eine der folgende Zeichenfolgen in den Suchschlitz eingeben:
- /tmp/agent.sh
- /tmp/version.json
- /tmp/version.plist
- ~/Library/._insu
Wird die "._insu"-Datei gefunden, war der Rechner infiziert, das Programm hat den Selbstzerstörungsbefehl aber bereits durchgeführt.
Um eine Infektion auszuschließen und gegebenenfalls zu beheben, empfiehlt sich die Installation des Schutzprogrammes "Malwarebytes". Es findet den Schädling und löscht ihn vom Rechner. Zudem kann es auch einen möglichen Befall durch weitere Programme erkennen.
Der Traum vom sicheren Mac
Das Klischee vom virenversuchten Windows-Rechner und dem natürlich immunen Mac ist leider schon lange überholt. Zum einen ist Windows in den letzten Versionen deutlich sicherer geworden. Zum anderen sind aber die oft besserverdienenden und in der Regel ungesicherten Apple-Nutzer als immer wertvollere Ziele erkannt worden. Im letzten Februar meldete Malwarebytes erstmals mehr Angriffsversuche auf Macs als auf Windows-Rechner. 11 Angriffe waren es demnach durchschnittlich zwischen 2018 und 2019 pro Mac, Windows-Rechner wurden mit 5,8 durchschnittlichen Attacken nur halb so oft angegriffen. Die klare Empfehlung der Experten: Auch Mac-Rechner sollten mit einem Virenschutz versehen werden.
Quellen:Red Canary, Malwarebytes
