Monat: April 2019

Laut Angaben des Sicherheitsunternehmens Malwarebytes nehmen die Angriffe auf macOS-User zu. Besonders Adware wird zum Problem.

Das Sicherheitsunternehmen Malwarebytes hat vor einem deutlichen Anstieg von Schadsoftware für macOS gewarnt. Im “Cybercrime Tactics and Techniques”-Bericht für das erste Quartal 2019 heißt es, man habe im Vergleich zum Vorquartal 62 Prozent mehr neue Malware entdeckt. Im Bereich Adware, also unerwünschten Programmen, die Werbung ausspielen und dabei unter anderem Interneteinstellungen manipulieren, soll das Wachstum gar bei über 200 Prozent gelegen haben. 

Malware, Adware, falsche “Cleaner”

Grund für den Anstieg scheint zu sein, dass Angreifer zunehmend dazu übergehen, Mal- und Adware systemübergreifend zu entwickeln. Dabei setzen sie auf Programmiersprachen wie Python, die auf unterschiedlichen Plattformen verfügbar sind. Malware nennt hier etwa MITM-Angriffe über Proxies, die versuchen, auch SSL-verschlüsselte Verbindungen zu knacken. 

Weiterhin ein großes Problem stellen sogenannte Cleaner-Apps dar, die so tun, als würden sie macOS-Systeme von Datenschädlingen, unnötigen Inhalten oder Dateileichen befreien, dabei aber schlicht versuchen, unbedarften Nutzern Geld aus der Tasche zu ziehen. Manchmal werden diese Programme auch mit Adware kombiniert und haben somit einen doppelten “Einnahmestrom”.

Programme werden Cross-Platform

Bitcoin-Miner sind mittlerweile ebenfalls auf dem Mac angekommen; zwar ist dieses Thema mittlerweile unter macOS laut Malwarebytes weniger aktiv, dafür gibt es mittlerweile aber auch Programme, die versuchen, auf dem Mac vorhandene Wallets zu stehlen. Einen Anstieg haben die Sicherheitsexperten auch bei verschiedenen Backdoors festgestellt, mit denen Angreifer Macs fernsteuern können.

Zuletzt hatten Malware-Autoren gar versucht, Windows-Trojaner über an Apple-Kunden gerichtete Mails zu verteilen. Apples hauseigener Malware-Filter XProtect musste zuletzt zudem für so genannte Windows-Portable-Executable-Dateien (.PE) scharfgeschaltet werden, die erste Angreifer nutzen, um Cross-Platform-Malware zu verbreiten.

Gefunden auf Heise.de – Author Ben Schwan

Apples Browser schickt Anmeldedaten nun ohne Zutun des Nutzers ab. Dadurch schlägt unter Umständen das Einloggen fehl – oder man wird ausgesperrt.

Die neue automatische Übermittlung von Zugangsdaten in Safari 12.1 sorgt für Probleme auf iPhones, iPads und Macs: Eine Anmeldung bei Webdiensten mit Captcha-Abfrage ist dadurch unter Umständen nicht mehr möglich, wie Leser berichten. Einzelne Nutzer klagen zudem, dass sie aus bestimmten Webseiten ausgesperrt wurden, nachdem mehrmals ein falsch hinterlegtes Passwort übermittelt wurde – eine Anpassung des Passwortes vor dem Abschicken ist nicht länger vorgesehen, da der Browser die Eingabe automatisch absendet.

Login-Automatik soll Anmeldung beschleunigen

Mit der neuen Login-Automatik will Apple das Anmelden auf Webseiten eigentlich “optimieren”, wie es in den Release Notes zu macOS 10.14.4 heißt. Die neue Version des Browsers ist nicht nur für macOS Mojave, sondern auch für macOS 10.13 und 10.12 verfügbar. Safari 12.1 ist zudem fester Bestandteil von iOS 12.2auf iPhones und iPads.

Trägt Safari Benutzernamen und Passwort aus der integrierten Passwortverwaltung automatisch in Webformulare ein, werden diese Angaben von Safari 12.1 eigenständig abgeschickt – und zwar sofort. Der Nutzer muss also nicht länger einen “Abschicken”-Button oder ähnliches anklicken respektive antippen. Das ist oft praktisch, weil ein Login-Schritt entfällt, funktioniert aber längst nicht überall. Neben den oben genannten Problemen kann es durch die Login-Automatik zum Beispiel auch schwierig werden, den Haken zu setzen, wenn man auf Webseiten eingeloggt bleiben will. 

Abschalten nicht vorgesehen

Diese automatische Übermittlung der Zugangsdaten aus der Safari-Passwortverwaltung lässt sich derzeit nicht abschalten, möglicherweise bessert Apple hier in Reaktion auf die Problemberichte aber nach. Nutzer können lediglich das automatische Ausfüllen von Webformularen generell deaktivieren, müssen dann aber all ihre Zugangsdaten im Kopf parat haben – oder jeweils umständlich nachschlagen, dies führt den integrierten Passwort-Manager ad absurdum. 

Als weiterer Workaround verbleibt, die Login-Daten zu problematischen Webseiten jeweils einzeln in den Safari-Einstellungen (unter “Passwörter”) zu entfernen und stattdessen manuell einzugeben. Wer iCloud-Keychain nutzt, löscht diese Zugangsdaten dadurch allerdings auf allen Geräten. (lbe) 

Gefunden auf Heise.de