Bitte hab Verständnis dafür, dass wir in diesem Browser keine optimale Nutzung von RTL.de gewährleisten können. Bitte benutze einen aktuelleren Browser (z.B. Chrome, Firefox, Safari oder Edge), damit du die Seite wie gewohnt nutzen kannst.

40.000 Macs von "SILVER SPARROW" betroffen

Schadprogramm auf Mac-Rechnern: So sehen Sie, ob Ihr Gerät infiziert ist

Das Apple-Logo über dem Eingang des Apple Stores auf der 5th Avenue in New York.
Das Apple-Logo über dem Eingang des Apple Stores auf der 5th Avenue in New York.
© REUTERS, MIKE SEGAR, /FW1F/barbara Lewis

25. Februar 2021 - 16:23 Uhr

"SILVER SPARROW"-Malware: Ist ihr Mac betroffen?

Ein gut versteckter Schädling für Apple-Rechner stellt die Sicherheits-Experten vor Rätsel. Hier erfahren Sie, was man darüber weiß und wie Sie eine Infektion erkennen.

Auch Apples Mac-Rechner sind nicht immun gegen schädliche Programme

Computerviren, Trojaner und Schädlinge - das ist ein Problem von Windows-Rechnern, so ein gängiger Irrglaube. Denn Apples Mac-Rechner sind ebenfalls nicht vor bösartigen Programmen gefeit. Das zeigt auch ein aktueller Fall: Auf mehr 40.000 Macs wurde der neue Schädling Silver Sparrow schon entdeckt. Noch sind viele Fragen offen.

Denn Silver Sparrow ist aktuell eher ein Schatten, als ein gut zu untersuchendes Schadprogramm. Der Schädling dient in erster Linie dem Zweck, einmal die Stunde einen Kontrollserver aufzurufen, auf den Befehl zur Installation eines Angriffsprogrammes zu warten und sich danach zu löschen. Welches Programm genau installiert wird und worauf es die Angreifer letztlich abgesehen haben, ist noch völlig offen.

Mysteriöses Schadprogramm: Viel spricht für erfahrene Angreifer

Trotzdem spricht viel dafür, dass hinter dem Programm erfahrene Angreifer stecken. Etwa, dass der Schädling bereits für die von Apple selbst entwickelten M1-Prozessoren optimiert ist, obwohl diese erst im November vorgestellt wurden. Auch der Selbstlöschungsmechanismus und der clevere Installationsweg sprechen für erfahrene Angreifer.

Der Angriffsweg wiegt die Nutzer in Sicherheit: Versucht man ein infiziertes Programm zu installieren, erscheint zunächst ein Prozess, der behauptet, die Kompatibilität zum eigenen Mac zu prüfen. Der Clou: Schon dieser Test installiert dann den Schädling. Selbst wenn man die Installation danach abbricht, ist der Rechner also verseucht. Bekannt ist, dass Silver Sparrow aus verseuchten Update-Dateien installiert wird. Wie diese auf die Rechner der Betroffenen gelangen, ist noch unbekannt.

Das Schadprogramm ist auch in Deutschland

Entdeckt wurde der neue Schädling von den Experten von Red Canary. Am letzten Freitag waren noch etwa 30.000 Macs betroffen, mittlerweile ist die Zahl laut "Malwarebytes" auf knapp 40.000 angestiegen, der Großteil davon in den USA. In Deutschland sind demnach etwa 1000 Rechner bestätigt infiziert.

So können Sie prüfen, ob Ihr Mac infiziert ist

Eine Infektion lässt sich über Dateireste auf dem Rechner überprüfen. Dazu öffnen Sie im Finder die "Gehe zu Ordner"-Funktion, indem Sie gleichzeitig "CMD", die Umschalttaste und "G" drücken. Alternativ können Sie auch im Finder "Gehe zu" und dann "Gehe zu Ordner" wählen. Danach müssen Sie eine der folgende Zeichenfolgen in den Suchschlitz eingeben:

  • /tmp/agent.sh
  • /tmp/version.json
  • /tmp/version.plist
  • ~/Library/._insu

Wird die "._insu"-Datei gefunden, war der Rechner infiziert, das Programm hat den Selbstzerstörungsbefehl aber bereits durchgeführt.

Um eine Infektion auszuschließen und gegebenenfalls zu beheben, empfiehlt sich die Installation des Schutzprogrammes "Malwarebytes". Es findet den Schädling und löscht ihn vom Rechner. Zudem kann es auch einen möglichen Befall durch weitere Programme erkennen.

Der Traum vom sicheren Mac

Das Klischee vom virenversuchten Windows-Rechner und dem natürlich immunen Mac ist leider schon lange überholt. Zum einen ist Windows in den letzten Versionen deutlich sicherer geworden. Zum anderen sind aber die oft besserverdienenden und in der Regel ungesicherten Apple-Nutzer als immer wertvollere Ziele erkannt worden. Im letzten Februar meldete Malwarebytes erstmals mehr Angriffsversuche auf Macs als auf Windows-Rechner. 11 Angriffe waren es demnach durchschnittlich zwischen 2018 und 2019 pro Mac, Windows-Rechner wurden mit 5,8 durchschnittlichen Attacken nur halb so oft angegriffen. Die klare Empfehlung der Experten: Auch Mac-Rechner sollten mit einem Virenschutz versehen werden.

Quellen: Red Canary, Malwarebytes

Hinweis: Dieser Artiel von Malte Mansholt erschien zuerst an dieser Stelle bei stern.de.

Auch interessant