Die sicherste Methode, Software für den Mac zu erwerben, ist nach wie vor über den Mac AppStore. Die verschiedenen Beschränkungen, die Apple den Entwicklern dort jedoch auferlegt, führten in der Vergangenheit immer mehr dazu, dass sich diese teilweise aus dem virtuellen Kaufhaus zurückzogen und ihre Software wieder über eigene Kanäle vertreiben. Dabei ist jedoch stets Vorsicht geboten, denn es tauchen aus dubiosen Quellen auch immer wieder manipulierte Versionen von eigentlich vertrauenswürdigen Apps auf. So auch bei einem aktuellen Fall, bei dem eine Malware-verseuchte Version der beliebten Mac-Firewall "Little Snitch" in einem russischen Forum aufgetaucht ist, wie Malwarebytes berichtet.
Die App enthält eine "EvilQuest"-Ransomware, die die Einstellungen und Dateien auf dem Mac verschlüsselt und für ihre Entschlüsselung ein Lösegeld fordert. Dieses ist zwar mit 50,- US-Dollar relativ gering, dennoch sollte niemand den Betrag bezahlen, da eine Entschlüsselung trotz der Zahlung nicht vorgenommen wird. Stattdessen sollte man den Mac auf ein TimeMachine-Backup zurücksetzen, welches man vor der Installtion der infizierten App angefertigt hatte.
Um gar nicht erst Gefahr zu laufen, in derartige Fallen zu tappen, sollte man stets darauf achten, Software ausschließlich von offiziellen Seiten zu erwerben und zu laden - oder eben doch weiterhin auf den Mac AppStore als Quelle zu setzen.
Während Apple iTunes unter macOS mit der Veröffentlichung von Catalina zu Grabe getragen und durch separate Apps für Musik, TV und Podcasts ersetzt hat, existiert die Software für Windows auch weiterhin. Auch hierfür wurde in der vergangenen Woche allerdings ein Update veröffentlicht, welches Windows-Nutzer unbedingt installieren sollten. Wie inzwischen bekannt wurde, stopfen iTunes 12.10.1 für Windows und iCloud für Windows 7.14 eine schwere Sicherheitslücke in iTunes und iCloud für Windows, sowie im Bonjour-Protokoll, die Angriffe mit Ransomware auf das Betriebssystem ermöglichte. So ließ sich die Malware über entsprechenden Schadcode in Windows ausführen, da der Apple-Software aufgrund ihrer digitalen Signatur grundsätzlich vertraut wurde.
Bekannt ist inzwischen, dass die BitPaymer-Ransomware in der Lage war, die Lücke auszunutzen und Daten auf de Zielrechner zu verschlüsseln. Meist verlangen die Angreifer anschließend eine Art Lösegeld für die Wiederfreigabe dieser Daten. Ob und wenn ja, inwieweit die Lücke in der freien Wildbahn ausgenutzt wurde, ist aktuell nicht bekannt.
Die Hiobsbotschaften in Sachen Cyber-Angriffe reißen dieser Tage nicht ab. So sorgt aktuell erneut eine Angriffswelle mit einer sogenannten Ransomware für weltweite Ausfälle von Computersystemen, wie verschiedene Meldungen und inzwischen auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer entsprechenden Warnung belegen. Betroffen sind demnach erneut auch verschiedene deutsche Unternehmen. Dabei lassen sich dem BSI zufolge Ähnlichkeiten mit dem kürzlichen "WannaCry"-Angriff erkennen, was bedeuten könnte, dass die Auswirkungen dieses Mal noch gravierender sind. WannaCry machte sich im Mai dieses Jahres an einem Freitagnachmittag unserer Zeit auf den Weg und richtete unter anderem deswegen verhältnismäßig wenig Schaden an, weil sich viele Mitarbeiter zu diesem Zeitpunkt bereits im Wochenende befanden und die Malware durch einen ziemlichen Zufall recht schnell unschädlich gemacht werden konnte.
Das BSI hat inzwischen Unternehmen und Institutionen in Deutschland dazu aufgerufen, nicht auf eventuelle Lösegeldforderungen einzugehen und entsprechende Vorfälle beim BSI zu melden. Der Behörde zufolge nutzt die zum Einsatz kommende Schadsoftware Petya dieselbe Schwachstelle unter Windows aus, die auch von WannaCry genutzt wurde. Ein Patch für diese Schwachstelle steht bereits seit Monaten zur Verfügung und verhindert in vielen Fällen eine Infektion mit der Ransomware.