Es wird allgemein angenommen, dass MacOS im Vergleich zu PCs und anderen Betriebssystemen Malware wirksamer fernhält. Das ist jedoch nicht die Realität; MacOS ist genauso anfällig für Malware-Bedrohungen wie jedes andere Betriebssystem, und dieses Missverständnis kann dazu führen, dass Sie gegenüber Malware-Bedrohungen nicht so wachsam sind.
Als Beweis gibt es eine neue Bedrohung namens SpectralBlur, die Sie im Auge behalten müssen. Dabei handelt es sich um eine hochentwickelte Backdoor-Malware-Bedrohung, die auf Macs abzielt und in der Lage ist, Ihre Dateien zu löschen, ohne dass Sie überhaupt wissen, wie und wann sie überhaupt dorthin gelangt sind.
KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Frau tippt auf einem Mac (Kurt „CyberGuy“ Knutsson)
Was ist SpectralBlur?
SpectralBlur ist eine Hintertür Schadsoftware Das wurde von Lazarus, einer Hackergruppe aus Nordkorea, erstellt. Lazarus steckt hinter mehreren Hacks, darunter KandyKorn, die sich gegen Blockchain-Ingenieure im Bereich Kryptowährung richteten.
SpectralBlur blieb lange Zeit unentdeckt, da die Antivirensoftware auf dem Mac es nicht erkennen konnte. Erst im August 2023 wurde diese neue Malware-Bedrohung durch das Hochladen auf VirusTotal – einer Virenerkennungssoftware – veröffentlicht und erregte Aufmerksamkeit in der Cybersicherheits-Community. Es wird sogar aufgerufen „Die erste Malware des Jahres 2024“ und wurde ursprünglich von Greg Lesnewich seziert.
MacBook, iPad und iPhone (Kurt „CyberGuy“ Knutsson)
MEHR: SO SCHÜTZEN SIE IHREN MAC VOR DER NEUEN METASTEALER-MALWARE
Was kann SpectralBlur?
Weil SpectralBlur ein ist Backdoor-MalwareDies bedeutet, dass die Malware nicht die normalen Authentifizierungsverfahren durchlaufen muss, bei denen die meiste Malware erkannt wird, sondern auf verschiedene Weise in Ihr System gelangt. Es könnte sich um Schwachstellen in Ihrem System handeln, z Phishingangriffbösartige Links/Downloads oder andere Taktiken.
Der Sicherheitsforscher von Objective-See Patrick Wardle hat auch SpectralBlur analysiert und kam zu ähnlichen Schlussfolgerungen wie Lesnewich. Sobald es installiert ist, kann sich der Hacker Fernzugriff auf Ihr macOS gewähren. Dies gibt dem Hacker die Möglichkeit, auf Dateien und Datenbanken auf Ihrem Server zuzugreifen. Mit diesem Zugriff können sie ihm aus der Ferne befehlen, alles zu tun, was sie wollen, und zwar so lange, bis es unbemerkt bleibt.
Vom Hochladen von Dateien von Ihrem Computer auf ihren Server, dem Herunterladen von Dateien vom Server des Hackers auf Ihren oder dem Löschen von Dateien auf Ihrem Computer können sie Ihre vertraulichen Informationen, Dokumente, Bilder usw. stehlen und sie für alle möglichen Zwecke verwenden. Sie können auch zusätzliche Malware bereitstellen (auch hier ohne dass Sie es unbedingt merken).
Frau an einem Mac-Computer (Kurt „CyberGuy“ Knutsson)
MEHR: Hüten Sie sich vor dieser MAC-Malware, die sich als Office-Produktivitäts-App ausgibt
Wie gelangt SpectralBlur auf mein System und wie funktioniert es?
Sobald SpectralBlur den ersten Zugriff erhält, verwendet es ein Pseudo-Terminal, um Shell-Befehle auszuführen, was im Wesentlichen bedeutet, dass es jeden Befehl auf dem macOS-System ausführen kann, als ob der Angreifer den Computer physisch verwenden würde. Dies erfolgt über einen Remote-Command-and-Control-Server (C&C) unter Verwendung einer RC4-verschlüsselten Socket-Kommunikation.
Da diese Kommunikation verschlüsselt ist, ist es für Sicherheitssysteme schwierig, die Netzwerkaktivität der Malware zu erkennen und zu analysieren. Diese Verschlüsselung trägt dazu bei, dass sie verborgen bleibt, indem sie die gesendeten und empfangenen Daten als harmlos für Ihr System maskiert. Das ist natürlich nicht der Fall; Es kann möglicherweise Chaos anrichten, ohne dass Sie es wissen.
Warum will Nordkorea Zugriff auf meinen Computer?
Gute Frage. Darauf werden wir hier nicht näher eingehen, aber im Grunde geht es darum, dass Hacker ihre Hacks durch Geld und Informationen antreiben, weil gegen Nordkorea so viele Sanktionen verhängt sind. Wenn sie Kryptowährungsgelder stehlen können, können sie dieses Geld zur Finanzierung des Regimes verwenden.
MEHR: TIPPS, DIE SIE AUS EINEM UNGLAUBLICH KOSTENLOSEN GESPRÄCH MIT CYBERCROOKS BEFOLGEN SOLLTEN
Wie konnte SpectralBlur so lange unentdeckt bleiben?
Es gibt verschiedene Möglichkeiten, wie SpectralBlur unentdeckt bleibt, insbesondere wenn es erst einmal Zugriff auf Ihr System erhalten hat:
Zunächst nutzt es die Sleep- und Hibernate-Befehle des Mac, die es ihm ermöglichen, innerhalb eines Systems zu ruhen. Diese Funktion hilft nicht nur, Verdacht zu vermeiden, sondern macht es auch für Benutzer und Antivirenprogramme schwierig, sie zu erkennen. Es ist auch in der Lage, die Erkennung zu vermeiden, indem es Ihre Dateien löscht und sie mit Nullen überschreibt. Diese Methode stellt sicher, dass einmal auf Dateien zugegriffen oder diese erstellt wurden, diese vollständig und spurlos gelöscht werden können. Es löscht also nicht nur Ihre Dateien, sondern kommt auch ungestraft davon.
Zu guter Letzt kann SpectralBlur seine Konfiguration jederzeit aktualisieren. Laienhaft ausgedrückt ist es recht wendig und schnell auf den Beinen. Da SpectralBlur seine Taktik im Handumdrehen anpassen kann, kann es verborgen bleiben.
ERHALTEN SIE MEHR VON MEINEN SICHERHEITSWARNUNGEN, SCHNELLTIPPS UND EINFACHEN VIDEO-TUTORIALS MIT DEM KOSTENLOSEN CYBERGUY-NEWSLETTER – KLICKEN SIE HIER
Wie kann ich es fangen?
Da SpectralBlur so hinterhältig und intelligent ist, fragen Sie sich vielleicht, woran Mac-Benutzer erkennen, dass SpectralBlur auf ihrem System installiert ist. Schließlich entging es Virendetektoren und Cybersicherheitsexperten lange Zeit, sodass man nicht erwarten sollte, dass der Durchschnittsbürger es herausfindet.
Letztendlich gibt es mehrere Möglichkeiten herauszufinden, ob sich SpectralBlur – oder andere Backdoor-Malware – auf Ihrem Computer befindet:
Ungewöhnliches Systemverhalten: Wenn Sie bemerken, dass Ihr System langsamer als gewöhnlich arbeitet, Apps häufig abstürzen, sich Ihre Systemeinstellungen geändert haben, ohne dass Sie es selbst tun, oder einfach nur das Gefühl haben, dass etwas nicht stimmt, könnte sich Schadsoftware auf Ihrem Computer befinden.
Erhöhte CPU- oder Netzwerkauslastung: Auch ein unerklärlicher Anstieg der CPU- oder Netzwerkauslastung kann ein Warnsignal sein. SpectralBlur nutzt möglicherweise Ressourcen für böswillige Aktivitäten, was mehr Arbeit auf Ihrem System bedeutet als gewöhnlich.
Verdächtige Dateien oder Anwendungen: Diejenigen unter Ihnen, die Ihr System regelmäßig überprüfen, könnten auf unbekannte Dateien oder Anwendungen stoßen. Während SpectralBlur versucht, sich selbst zu bereinigen, können bestimmte Aktionen oder zusätzliche Malware-Installationen einige Spuren hinterlassen (wenn auch nicht absichtlich).
Identitätsdiebstahl: Leider bemerken einige Benutzer möglicherweise erst, wenn sie Opfer von SpectralBlur oder einem ähnlichen Malware-Angriff geworden sind Daten wurden verletzt. Hoffentlich kommt es aber nicht so weit.
So schützen Sie Ihr macOS vor SpectralBlur-Malware
SpectralBlur ist eine fortschrittliche Malware, aber es gibt Möglichkeiten, wie Sie sich schützen können.
1) Stellen Sie zunächst sicher, dass Sie dies tun Aktualisieren Sie Ihr Betriebssystem regelmäßig. Überprüfen Sie, ob Sie die neueste Version von macOS verwenden. Wenn nicht, führen Sie ein Update durch.
2) Installieren Sie a zuverlässig Antiviren Software für eine zusätzliche Schutzschicht. Der absolut beste Weg, sich vor Datenschutzverletzungen zu schützen, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Wenn auf Ihren Geräten eine gute Antivirensoftware aktiv läuft, werden Sie vor Malware in Ihrem System gewarnt, davor gewarnt, auf bösartige Links in Phishing-E-Mails zu klicken, und letztendlich vor Hackerangriffen geschützt. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
3) Seien Sie immer vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder Dateien herunterladeninsbesondere aus nicht vertrauenswürdigen Quellen.
4) Nutzen Sie den Schutz vor Identitätsdiebstahl. Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Daten wie Ihren Wohnsitz, Ihre Sozialversicherungsnummer, Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Lesen Sie hier mehr über meine Bewertung der besten Dienste zum Schutz vor Identitätsdiebstahl.
5) Obwohl das Vorhandensein von Malware in Ihrem System bei größeren Dingen wie Identitätsdiebstahl Anlass zur Sorge gibt, ist eine der beunruhigendsten Folgen einer SpectralBlur-Infektion für die meisten Benutzer die Tatsache, dass dadurch Dateien auf Ihrem macOS gelöscht werden können. Niemand möchte eines Morgens aufwachen und feststellen, dass seine Dokumente, Fotos, Notizen, Videos und alles, was Sie sonst noch auf Ihrem Computer gespeichert haben, verschwunden sind.
Obwohl Sie dies nicht zu 100 % verhindern können, können Sie sicherstellen, dass Ihre Dateien aufbewahrt werden. Tun Sie dies durch Regelmäßige Backups initiieren wichtiger Daten. Im Falle einer Malware-Infektion können aktuelle Backups alle Ihre wichtigen Daten retten.
Mann auf einem Mac-Computer (Kurt „CyberGuy“ Knutsson)
Kurts wichtigste Erkenntnisse
Der Grund dafür, dass Backdoor-Malware wie SpectralBlur so schädlich ist, besteht darin, dass sie unbemerkt lange Zeit auf Ihrem System verbleiben und dabei alle Ihre Dateien und Daten löschen kann. Leider kann es zu spät sein, bis es erkannt wird. Tun Sie sich also bitte einen Gefallen und schützen Sie Ihren Mac so gut wie möglich, indem Sie die von uns genannten Sicherheitstipps anwenden, wie z. B. die Installation eines Virenschutzes und die Sicherung Ihrer Daten.
Haben Sie – oder hat jemand, den Sie kennen – SpectralBlur oder andere Backdoor-Malware auf seinem macOS entdeckt? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.