macOS Malware
Adware, Spyware, Viren
Für macOS gibt es keine Viren!
Eine alte Weisheit besagt: "Für Macs gibt es keine Viren".
Leider ist die Zeit, als diese Weisheit der Wahrheit entsprach, Vergangenheit. Im Gegenteil, je populärer der Mac und die macOS-Plattform wird, desto interessanter wird diese auch für Kriminelle und deren Schadprogramme.
macOS ist von Hause aus bereits ein sehr sicheres Betriebssystem, aber - auch wenn es sich die Meisten nicht eingestehen wollen - sitzt die Schwachstelle meist vor dem Bildschirm. :-)
macOS Malware (Schadprogramme)
Grob unterscheidet man Schadprogramme (Malware) in Adware, Spyware, Viren, Trojaner, Backdoors, Scare- und Ransomware.
Was diese im Einzelnen bedeuten, lässt sich ausführlich auf Wikipedia nachlesen: Schadprogramme - Klassifizierung
Malware Adware & Spyware
Privatanwender haben auf dem Mac vorrangig mit Adware und Spyware zu kämpfen.
Diese Schadprogramme gelangen als blinde Passagiere durch die Installation vermeintlich harmloser Software (z.B. avast! Free Antivirus, InstallMac) aus fragwürdigen Quellen (z.B. Softonic, Softpedia, MacUpdate & Download.com) oder über Schwachstellen in Browsern und Plugins (z.B. Adobe Flash Player) auf das System.
Adware-Symptome
Die Auswirkungen eines Befalls mit Spyware oder Adware sind häufig auftauchende Werbefenster oder allgemein mehr / unpassende Werbung, sowie Fehlfunktionen wie Abstürze von Safari oder anderen Browsern.
Bekannte Probleme, die auf einen Befall mit Adware hinweisen können, sind z.B. das unerwartete Beenden von Safari oder Leistungsprobleme. Dabei lässt sich Safari nicht mehr öffnen und/oder beendet sich automatisch mit der Meldung "Safari wurde unerwartet beendet.".
Doch auch ohne diese Symptome ist es ratsam, das System regelmäßig auf Malware zu überprüfen.
macOS Adware entfernen
Alle bekannten Adware- und Spyware-Programme lassen sich mit dem kostenlosen Tool "Malwarebytes Anti-Malware" (ehem. AdwareMedic) entfernen.
Malwarebytes Anti-Malware (Website / Download) ist ein Programm, das alle Adware-Programme auf dem Mac finden und entfernen kann.
Hierfür ist nur ein Klick zum Scannen und ggf. ein Klick zum Entfernen notwendig.
KeRanger, Downlite, auch VSearch
Conduit, auch Trovi, MyBrand, Search Protect
Genieo, auch InstallMac
MacVX Ads, Mac Defender
Da gerade die genannte Adware in letzter Zeit für viele Probleme sorgte, hat Apple einen sehr komplexen Support-Artikel für diese verfasst.
"Remove unwanted adware that displays pop-up ads and graphics on your Mac" - Apple
Alle genannten und noch viele weitere Adware und Malware-Programme können mit dem Tool Mac Anti-Malware (ehem. AdwareMedic) erkannt und mit nur einem Klick problemlos entfernt werden.
macOS Malware Viren, Trojaner & Co.
Experten werden jetzt sagen "Keine Virenlösung ist besser als eine Virenlösung".
Das Problem an Virenscannern ist immer das gleiche: Sie fressen Systemressourcen, verlangsamen so das System und werden letztendlich deaktiviert, um die Produktivität nicht zu beeinträchtigen. Gleichzeitig bieten etwaige Softwarefehler im Virenscanner selbst weitere Angriffspunkte auf das System.
Je interessanter das Opfer für den Angreifer ist, desto ausgefeilter und aufwendiger fällt der Angriff aus.
Man kann davon ausgehen, dass die meisten Angriffe ungezielt und automatisiert stattfinden. Eine Privatperson ist üblicherweise den Aufwand, speziell angepasste Schadprogramme zu erstellen und einzusetzen, nicht wert.
Ein aktuelles System mit allen verfügbaren Updates, sowie ein gesunder Menschenverstand beim Surfen im Internet, Öffnen von Mails oder Klicken von Links auf Webseiten genügt meist schon aus.
Was kannst du sonst noch tun?
Aktiviere die FileFault2-Verschlüsselung, konfiguriere deine Firewall nach deinen Bedürfnissen.
Halte deine Software aktuell. Dies betrifft sowohl macOS selber als auch die darauf verwendete Software. Auf welche Einstellungen du achten solltest, kannst du hier nachlesen.
Zu der verwendeten Software gehören auch Plugins. Nutzt du Silverlight oder Adobe Flash Player? In den Systemeinstellungen findet sich der Punkt "Flash Player" unter dem du das Plugin manuell aktualisieren kannst.
Nicht thematisiert aber dennoch wichtig:
von wem erhältst du E-Mails und welche liest du auch?
Bei Mails mit und auch ohne Anhängen, z.B Rechnungen von bekannten Unternehmen, mit denen du jedoch noch nie etwas zu tun hattest, an E-Mailadressen die du ihnen noch nie mitgeteilt hast, ist die Wahrscheinlichkeit hoch, dass es sich um Spam oder Phishing handelt.
Auswahl aktueller macOS Malware
- KeRanger
- Amazon Shopping Assistant
- Awesome Screenshot
- Conduit
- Cash Back
- Downlite
- Ebay Shopping Assistant
- Genieo
- GoPhoto
- InstallMac
- Jollywallet
- MacVX Ads
- Mac Defender
- MacShop
- MyBrand
- Omnibar
- PallMall
- SafePrice
- Savekeep
- Searchme
- Shopper Helper Pro
- Slick Savings
- Trovi
- VSearch
- Yontoo
Diese lassen sich alle, wie hier beschrieben, entfernen.
Weiter empfehlen wir folgende Artikel
- MacKeeper (Erfahrungsbericht)
- Advanced Mac Cleaner (Erfahrungsbericht)