Apple-Geräte gelten aufgrund ihrer geschlossenen Umgebung und starken Schutzmechanismen nach wie vor als sichere Geräte. Doch die Ransomware LockBit ist jetzt in einer macOS-Version aufgetaucht.
Ob es bereits erfolgreiche Angriffe auf das Apple-Universum gegeben hat und was LockBit genau ist, erfahren Sie hier.
Unser Beitrag über LockBit im Überblick:
Was ist LockBit?
Hinter der Ransomware LockBit steckt ein fieser Erpressertrojaner eine Schadsoftware. Wir haben über den Schädling im Zuge von BugBounty kurz berichtet. LockBit verfolgt das Ziel, den Nutzerzugang zu Computersystemen zu sperren, um damit eine Lösegeldzahlung zu erzwingen. Dabei prüft die Ransomware automatisch, ob attraktive Ziele vorliegen, sie verbreitet sich infektionsartig und verschlüsselt alle in einem Netzwerk befindlichen Computersysteme.
Die Hintermänner setzen die Malware sehr zielgerichtet für Angriffe auf Unternehmen und Organisationen ein. Sind die Cyberangriffe erfolgreich, drohen den kompromittierten Unternehmen Betriebsunterbrechungen, Erpressungen und Datendiebstahl und illegale Veröffentlichung.
Die Schadsoftware führt mit 51 Cyberattacken im Januar 2023 die unrühmliche Liste der erfolgreichsten Hackergruppen an. Die Hintermänner agieren als Dienstleister, der Ransomware und Webseite bereitstellen, während die Mieter der Ransomware die Angriffe durchführen, Daten kopieren und verschlüsseln. Jetzt haben die Hintermänner ein neues Ziel ins Visier genommen: das Betriebssystem macOS von Apple.
Sie gelten gemeinhin als sehr sicher: Apple-Geräte. Doch Cyberkriminelle bereiten bereits Angriffe vor. Bild: Pexels/@pixabay
Apple im Visier von LockBit
Eine erste Variante des Schädlings ist bereits aufgetaucht, befindet sich derzeit aber noch in einem sehr frühen Entwicklungsstadium. Zwar kann der Schädling auf Apple-Rechnern laufen, kann derzeit aber noch keinen Schaden anrichten. Das ist die gute Nachricht!
Die schlechte Nachricht ist unter anderem, dass ein mit verschiedenen Versionen der Lockbit-Ransomware aufgetauchtes Archiv neben bereits bekannten Variationen auch eine Ausgabe für macOS auf PowerPC-Plattformen sowie für die aktuelle Hardwarevariante Apple Silicon enthielt.
Aktuell verhindert macOs mangels Code-Signing-Zertifikat, dass das Schadprogramm ausgeführt wird. Außerdem verhindern Programmierfehler, dass LockBit aktiv werden kann. So finden sich unter anderem Code-Zeichen für die Windows-Version im Schadprogramm.
Zweifelhafte Sicherheit
Auch wenn derzeit augenscheinlich noch keine Gefahr durch LockBit besteht, zeigt der erste Angriffsversuch, dass Apple immer mehr ins Visier der Cyberkriminelle gelangt. Die Zeiten, in denen Apple unangreifbar schien, sind demnach vorbei. Für Apple-User heißt das, dass sie sich an die für Windows und Android längst gängigen Verhaltensweisen gewöhnen müssen:
- aktualisieren Sie regelmäßig das Betriebssystem
- vermeiden Sie das Öffnen unbekannter Anhänge und ausführbarer Dateien, die Ihnen unerwartet zugesendet werden
- erstellen Sie Backups auf externen Medien und beachten Sie die Backup-Strategie
- nutzen Sie sichere und einmalige Passwörter für jeden Account.
Bei all diesen Anforderungen hilft Ihnen auch gern Ihr PC-SPEZIALIST in Ihrer Nähe. Firmen bieten wir zudem mit dem IT-Basisschutz eine grundlegen Absicherung ihrer Firmen-IT an. Handeln Sie, damit Sie nicht zum Opfer von gefährlicher Schadsoftware werden.
_______________________________________________
Schreiben Sie einen Kommentar