Wer einen Mac nutzt, ist weitgehend sicher vor bösartiger Schadsoftware aus dem Internet: Dieser weitverbreitete Irrglaube stirbt nur langsam aus, denn auch der Mac wird immer öfter zum Ziel von Malware–Attacken. Doch diese hier ist etwas besonderes.
Der Mac und die Windowswelt hatten immer schon ihre Schwierigkeiten, miteinander zu spielen. Zwar lassen sich die populärsten Dateiformate dank entsprechender Drittprogramme oder durch die Unterstützung der ins System integrierten Betrachter plattformübergreifend öffnen, aber die Kernkomponenten der Systeme, ausführbare Dateien, unterscheiden sich grundlegend. Unter Windows sind dies etwa Dateien mit der Endung .exe. Am Mac kennen Nutzer etwa die .app-Dateien oder Container, die auf .dmg enden. Genau ein solcher dient nun als Einfallstor für Malware.
Schadprogramm tarnt sich als Windowsdatei
Aktuell verbreitet sich in Tauschbörsen – die gibt es tatsächlich immer noch – ein Schädling, der sich als Raubkopie einer teuren Mac-App, etwa eines kommerziellen Firewalls, tarnt, wie die Sicherheitsforscher von Trend Micro entdeckten. Geladen wird vom Nutzer eine .dmg-Datei. Darin aber ist eine .exe-Datei verpackt, die vom macOS-Sicherheitssystem GateKeeper nicht als ausführbar eingestuft und somit ignoriert wird. – ein Fehler, denn darin wiederum haben die Angreifer das Mono-Framework eingebettet, mit dem sich am Mac .NeT-Dateien ausführen lassen, die von Windows her bekannt sind. Nun hat der Schädling freie Bahn, aktuell ist er verhältnismäßig harmlos und kann nur Daten über das System des Nutzers sammeln. Es ist aber davon auszugehen, dass die Angreifer hier erst einmal eine Art Feldtest gemacht haben. Aggressivere Ausführungen der Malware sind zu erwarten.