In unserem letzten Post haben wir den Irrglauben vieler Mac Anwender thematisiert, schon allein aufgrund ihrer Plattformentscheidung immun gegen Schadsoftware zu sein. Heute wollen wir uns einer ganz konkreten Bedrohung widmen und natürlich aufzeigen, wie man sich wirkungsvoll dagegen schützen kann.
Eine Malware mit vielen schlechten Eigenschaften
2020 tauchte eine neue, spezifisch macOS Big Sur attackierende Malware auf, die über ein ganzes Spektrum bedrohlicher Fähigkeiten verfügt und die seit kurzem wieder verstärkt aktiv ist. Das auf den sperrigen Namen XCSSET getaufte Schadprogramm hat als Hauptzielgruppe augenscheinlich Entwickler im Visier, um sich, so die plausible Vermutung, über deren infizierte Programme schnell weiter zu verbreiten. Mittels seiner Backdoor- und Browser-Hijacking Funktionen der neuesten Generation zielt XCSSET darauf ab, Passwörter der Apple-ID, von Paypal, Google und sonstigen sensiblen Konten abzugreifen. Die Software versucht darüber hinaus, in den Besitz von Kreditkarten-Informationen zu kommen und infiltriert Webseiten, um über Fake-Adressen von Kryptowährungen wie Bitcoin, Ethereum, Litecoin oder Tether Zahlungsflüsse zu manipulieren.
Damit nicht genug: XCSSET ist ebenfalls in der Lage, Daten aus Apps wie Evernote, Skype, Telegram oder Apple Notes zu extrahieren und unbemerkt vom User Screenshots anzufertigen.
Dabei nutzt XCSSET zwei verschiedene Schwachstellen von Safari aus: Zum einen ist es in der Lage, Browser Cookies und die darin gespeicherten Anmeldedaten zu stehlen, und zu anderen kann die Malware offensichtlich des Statusschlüssel von Sessions manipulieren.
Der eingebaute Schutz reicht nicht aus
Nun enthält macOS zwar einen sogenannten Gatekeeper namens XProtect, der den Download infizierter Programme verhindern soll. Voraussetzung dafür ist allerdings, dass eine Malware von Apple aktiv in eine entsprechende Datenbank aufgenommen wird – was jedoch nicht immer vollständig oder rechtzeitig erfolgt.
Tatsächlichen Schutz bieten ausschließlich darauf spezialisierte Anti-Malware-Lösungen, die Prozesse und Threads in Echtzeit analysieren und sofort warnen, sobald eine verdächtige Aktivität identifiziert wird. Die neuesten Vertreter dieser Kategorie setzen dabei auf künstliche Intelligenz, dank derer die Erkennungsraten auf ein bisher unerreichtes Niveau gebracht werden konnten.
Nur ein Programm bietet alles
Eine weltweit einzigartige Lösung geht sogar noch weiter: Acronis True Image 2021 kombiniert fortschrittlichsten Antimalware-Schutz mit umfassenden und intuitiv zu verwaltenden Backup-Funktionalitäten, so dass Anwender auch vor besonders bösartigen Vertretern wie XCSSET vollständig geschützt sind und sich um die Unversehrtheit ihrer sensiblen Daten keine Sorgen machen müssen.
Dass es dennoch höchst empfehlenswert ist, wenn User konsequent darauf achten, ihre Systeme mit den jeweils neuesten Betriebssystem- und Softwareversionen auf dem Laufenden zu halten und sehr genau darauf zu achten, welche Downloads gestartet oder Links geklickt werden, steht natürlich außer Frage.