Wenn es eine Sache gibt, auf die sich Computerbenutzer immer verlassen können, dann ist es, dass Hacker immer versuchen werden, Wege zu finden, um in Ihre Geräte einzudringen. Und laut einem Bericht der Sicherheitsspezialisten Spamhaus und abuse.ch (über Ars Technica) sind Hacker bei Versuchen, Malware über Google-Suchen nach Mac-Software zu verbreiten, aggressiver geworden.
Im Wesentlichen schalten Hacker Anzeigen, die erscheinen, wenn sie Google verwenden, um nach Software zu suchen. Die Google-Anzeigen erscheinen oben in den Suchergebnissen und scheinen das zu liefern, wonach der Nutzer sucht. Dann klickt der Benutzer auf die Anzeige und geht zu einer gefälschten Software-Downloadseite, und wenn der Benutzer zum Herunterladen klickt, wird Malware auf dem Computer gespeichert. Die häufigste Malware ist als XLoader bekannt, die sowohl für Windows als auch für macOS verfügbar ist. XLoader wurde zuvor verwendet, um Tastatureingaben aufzuzeichnen und persönliche Daten auf infizierten Computern zu stehlen.
Spamhaus verzeichnete in den letzten Wochen eine Zunahme von „Malvertisting“ mit mehreren beliebten Apps wie Mozilla Thunderbird und Microsoft Teams. In dem Bericht stellt abuse.ch fest, dass „es eine große Nachfrage“ nach den schändlichen Anzeigen gibt, so dass sie wahrscheinlich noch alltäglich werden werden. In einer eigenen Untersuchung mit einem Mac fand Ars Technica leicht Malvertising bei einfachen Google-Suchen nach gängigen Software-Downloads wie „Visual Studio Download“ und „Tor Download“.
Google ist sich der Praxis bewusst und arbeitet daran, das Problem zu beheben. Es ist jedoch immer noch sehr weit verbreitet, wie aus einer an Ars Technica gesendeten Erklärung hervorgeht: „Wir sind uns des jüngsten Anstiegs betrügerischer Werbeaktivitäten bewusst. Die Behebung dieses Problems hat höchste Priorität, und wir arbeiten daran, diese Vorfälle so schnell wie möglich zu beheben.“
So vermeiden Sie Malware
Selbst wenn Google das Problem in naher Zukunft behebt, werden Hacker einen neuen Weg finden, Malware auf Ihren Mac zu verbreiten. Das heißt, es liegt an den Benutzern, sich selbst zu schützen.
Der sicherste Weg, Mac-Software zu erhalten, ist über Apples App Store – das ist, was das Unternehmen sagt, der Grund, warum der App Store überhaupt existiert. (Die Wahrheit ist, dass es nur ums Geld geht, aber die beiden Dinge können beide wahr sein.) Apple überprüft, ob jede App in seinem Store sicher heruntergeladen werden kann. Die meisten beliebten Apps von großen Softwareentwicklern sind verfügbar, und es gibt auch eine große Auswahl von Indy-Entwicklern.
Wenn die benötigte App nicht im App Store vorhanden ist (oder Sie möchten, dass die Entwickler so viel wie möglich von der bezahlten Gebühr erhalten und nicht, dass Apple seinen Anteil erhält), müssen Sie sich an das Internet wenden. Wenn Sie Software herunterladen, gehen Sie am besten direkt zur Website des Entwicklers. Sie sollten sichere Methoden zum Erwerb der benötigten Software anbieten.
Vermeiden Sie nach Möglichkeit Websites, die auf das Herunterladen von Software spezialisiert sind, da Hacker ständig auf diese Websites abzielen. Wenn Sie keine Alternativen haben, können Sie eine Website wie VirusTotal verwenden, um Dateien und URLs auf Malware zu überprüfen.
Gießerei
Wenn Sie einen Mac einschränken möchten, um nur die App-Installation aus dem App Store zuzulassen, können Sie dies in macOS einstellen. Im Privatsphäre & Sicherheit Systemeinstellung in macOS Ventura (bzw Sicherheit Systemeinstellung in macOS Monterey und älter), sehen Sie eine Einstellung „Download von Anwendungen zulassen von“ und Sie können auswählen Appstore.
Sie können sich noch weiter schützen, indem Sie eine Antivirensoftware installieren. Macworld hat eine Zusammenfassung von Antiviren-Apps, um Ihnen bei der Suche nach einer App zu helfen. Wir haben auch eine Anleitung, wenn Sie sich fragen, ob Ihr Mac überhaupt Antivirensoftware benötigt.