iMac Monero
Falls Ihr Anfang Februar Software von der Download-Seite MacUpdate heruntergeladen habt, könnte Euer Mac vielleicht mit der Malware “OSX.Creative.Update” infiziert sein und nun für das Schürfen von Moneros missbraucht werden.
Dass das Schürfen von Krypto-Währung mittlerweile große Prozessorleistungen fordert und damit sehr viel Energie verbraucht wird, ist wohl jedem bekannt. Wieso benutzt man also nicht einfach fremde Rechner und deren Strom dafür? Diese Idee hatten anscheinend einige kriminelle Individuen und entwickelten eine Mac-Malware die, einmal installiert, den betroffenen Rechner genau dafür missbraucht. Um sie zu verbreiten, hängt man sie (oder einen Installer) einfach an andere Programme, die auf zuvor gehackten Servern liegen. “OSX.Creative.Update” wurde auf den Servern von MacUpdate an Programme wie Firefox (Version 58.0.2) oder OnyX gepackt und von dort an die Downloader verteilt.
Die Masche der Verbrecher erinnert sehr an das SETI-Projekt. Der Unterschied: Das SETI-Programm ladet Ihr bewusst herunter und die Malware-Variante funktioniert genau anders herum: Die Infizierten Rechner laden keine Pakete herunter, um diese zu analysieren, die errechnen die Codes zum Erzeugen von Moneros und laden diese Datenteile anschliessend zu den Dieben hoch, die damit die Währung abschürfen. Der Begriff “Diebe” ist schon richtig. Immerhin stehlen diese Leute Eure Prozessorleistung und damit auch die Energie, die dieser dadurch mehr verbraucht.
Der Malwarebytes-Experte Thomas Reed beschreibt im dazugehörigen Blog, dass die Malware fehlerhaft programmiert wurde und daher nicht jeder Rechner zur Mining-Machine wird. Unter anderem erläutert er, wie die Malware funktioniert und welche Programme diese aufruft, sobald das Infizierte Programm startet. Zum Beispiel wird die Malware direkt nachgeladen, sollte diese noch nicht installiert sein.
Im Übrigen sei diese Aussage schon immer falsch gewesen, so Thomas Reed:
Finally, be aware that the old adage that “Macs don’t get viruses,” which has never been true, is proven to be increasingly false.
Die Apfeltalk-Redaktion rät stets zur Vorsicht. Auch bei vertrauensvollen Download-Quellen kann eine Infektion ab Server erfolgen. Daher raten wir, jedes Programm nach dem Download mit allen verfügbaren (für den Mac nützlichen) Tools zu scannen. Eine Liste der “bösen und guten” Tools wurde sehr gut in unserem Forum zusammen getragen. Das Programm Anti Malware von Malwarebytes ist zum Beispiel eines der zu empfehlenden Tools. Es findet und eliminiert zuverlässig bekannte Malware-Infektionen. Auch ClamXav ist ein guter Virenscanner, der bei Bedarf aktiviert wird.
BundleHunt, bekannt für Mac-Bundles, präsentiert neue, attraktive Angebote. Es gibt organisatorische Verbesserungen. (mehr …)
Apple nähert sich einem Abkommen mit OpenAI, um die ChatGPT-Technologie in seine iPhones zu integrieren. Dieser Schritt ist Teil einer…
Die Rolle des CEO bei Apple hat seit Steve Jobs' Zeiten eine fast mythische Bedeutung erlangt. Mit dem bevorstehenden Rücktritt…
Apple hat sich in einer seltenen Geste für einen Werbespot entschuldigt, der für sein neuestes iPad Pro Modell warb und…
Bei Apples jüngstem "Let Loose" Event waren die Zuschauer Zeugen einer digital überarbeiteten Darstellung der San Francisco Bay Area, die…
Bei allen Apple Events interessiert es besonders was Apple nicht sagt und uns verschweigt. Auf YouTube reden wir darüber. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen