Pirrit Adware: Am weitesten verbreitete Bedrohung für macOS-Computer in Unternehmen

Jede Woche werden hunderte von Malware-Samples entdeckt

[datensicherheit.de, 17.06.2021] Check Point Research (CPR), die Threat Intelligence Abteilung von Check Point® Software Technologies Ltd.,  warnt Unternehmen und Anwender davor, die Sicherheitsrisiken auf macOS-Computern nicht zu unterschätzen. Jede Woche entdeckt das Forschungsteam Hunderte von Schadcode-Samples speziell für macOS.

Adware die größte Bedrohung für macOS-Computer

Die wichtigste Bedrohung für macOS-Computer ist Adware, also bösartiger Code der versucht unerwünschte Werbung anzuzeigen. Das Erkennen und Deinstallieren von Adware gestaltet sich oft schwierig. Adware versucht, Geräte unbemerkt zu infiltrieren und versteckt sich vor der eingesetzten Antivirensoftware. Diese Art von Malware kann auch wertvolle Daten wie Betriebssysteminformationen, den Standort des Geräts usw. sammeln und dann an einen C&C-Server versenden.

Die am weitesten verbreitete Malware für macOS-Geräte in Unternehmen ist die Pirrit Adware, die seit 2014 eine Windows-Adware-Variante ist. Pirrit wurde erstmals 2016 auf macOS-Geräten entdeckt. Sie konzentriert sich hauptsächlich auf die Anzeige unerwünschter Werbeinhalte, könnte aber aufgrund seiner Herkunft auch die Kontrolle über ein infiziertes Gerät übernehmen oder sensible Informationen stehlen.

Obwohl die Bedrohungszahlen nicht so dramatisch sind wie bei Windows, muss die Sicherheit unabhängig von Gerät und Betriebssystem betont werden. Jeder erfolgreiche Angriff kann schwerwiegende Folgen haben, insbesondere in einer Unternehmensumgebung. Darüber hinaus können auch scheinbar schwächere Bedrohungen dazu genutzt werden, ein System mit zerstörerischerer Malware zu infizieren. Langfristig sehen wir eine Zunahme von Bedrohungen und Angriffen auf Geräte mit Apple-Betriebssystemen sowie eine Zunahme von Angriffen auf mobile Geräte, bei denen die Risiken ebenfalls unterschätzt werden.

Hacker reagieren flexibel

Eine fortschrittliche Sicherheitslösung, die den Schwerpunkt auf Prävention legt, sollte ein grundlegender und integraler Bestandteil jedes Geräts sein, unabhängig vom System. Anwender sind nicht nur durch herkömmliche Viren und Malware gefährdet, auch Phishing und andere Social-Engineering-Bedrohungen werden immer häufiger. Die Coronavirus-Epidemie hat auch gezeigt, wie flexibel Hacker auf aktuelle Ereignisse reagieren und z. B. verschiedene betrügerische Websites erstellen können, die das widerspiegeln, wonach Benutzer gerade suchen, seien es Coronavirus-Karten, Support- und Anreizpakete oder Informationen über Tests und Impfstoffe.

Weitere Informationen zum Thema:

datensicherheit.de, 08.06.2021
Fastly-Cloud-Server: Kurzkommentar von Check Point zu Ausfällen