Mac-Nutzer können von Cyberkriminellen genauso leicht getäuscht werden wie Windows-Nutzer

Angesichts neuer Bedrohungen für OS X warnte ein Sicherheitsexperte, dass Mac-Benutzer möglicherweise noch anfälliger sind als Windows-Benutzer .

Da Windows-Benutzer mit höherer Wahrscheinlichkeit aktuelle Antivirenprogramme ausführen, sagt Graham Cluley von Sophos, dass vielen Mac-Benutzern ein "wertvolles Sicherheitsnetz" fehlt.

Angesichts mehrerer neuer Bedrohungen für Mac OS X, die in den letzten Wochen entdeckt wurden, sollten Mac-Benutzer sicherstellen, dass sie eine Art von Schutz haben, sagte Cluley. Um Ihren Computer jedoch vor Cyberkriminellen zu schützen, müssen Sie nicht nur Antivirenprogramme installiert haben, sondern auch sinnvolle Entscheidungen treffen.

"Wie wir auf der Windows-Plattform gesehen haben, ist dies bei den meisten Angriffen nicht der Fall Nutzen Sie den Fehler in den Gehirnen der Benutzer aus.Mac-Benutzer können ebenso leicht wie ihre Windows-Cousins ​​in schlechte Entscheidungen getäuscht werden, und könnte als Folge infiziert werden, sagte Cluley Macworld.

"Der einzige Unterschied ist, dass Sie, wenn Sie Windows benutzen, viel eher mit aktueller Antivirensoftware geschützt sind, die als wertvolles Sicherheitsnetz fungiert."

Cluleys Kommentare kommen in der Nach der Entdeckung einer neuen Bedrohung, die die integrierten Sicherheitsfunktionen von OS X umgeht, berichtete AlienVault vergangene Woche, dass es eine bösartige Datei von Microsoft Office für Mac entdeckt habe, die oberflächlich auf Nichtregierungsorganisationen in Tibet ausgerichtet sei.

"A Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie Microsoft Office Word eine speziell gestaltete Word-Datei verarbeitet, die einen fehlerhaften Datensatz enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über ein betroffenes System übernehmen ", schrieb Jaime Blasco im AlienVault Labs-Blog.

Das Partnerunternehmen Intego warnte, dass es notwendig sei, die gesamte Software zu behalten. Virenprogramme, aktualisiert, als ob dieser Angriff zielgerichtet wäre, könnte er für den Einsatz gegen andere OS X-Systeme angepasst werden.

"Diese Word-Dokumente nutzen eine Word-Schwachstelle aus, die im Juni 2009 korrigiert wurde, aber auch nutzt die Tatsache, dass viele Benutzer solche Software nicht aktualisieren. Word 2004 und 2008 sind anfällig, aber die neueste Version, Word 2011 ist nicht. Außerdem funktioniert diese Sicherheitsanfälligkeit nur mit .doc-Dateien und nicht mit dem neueren .docx-Format.

"Diese Malware ist ziemlich ausgereift, und es ist erwähnenswert, dass der Code in diesen Word-Dokumenten nicht verschlüsselt ist, also jeder Malware-Schreiber Wer Kopien davon erhält, kann den Code ändern und seine eigenen Versionen dieser Dokumente verteilen. "

Sophos 'Cluley warnte, dass OS X nicht vor diesen Angriffen schützen würde, die dazu genutzt werden könnten, einen Mac weiter zu öffnen Malware.

"Lassen Sie sich nicht davon abbringen, dass Sie von Mac OS X selbst geschützt werden, da Sie zur Installation von Software nach dem Benutzernamen und dem Kennwort eines Administrators fragen. Sie werden keine Eingabeaufforderung sehen, wenn diese Malware installiert wird. Dies ist ein Userland-Trojaner.Weder die Ordner / tmp / nor / $ HOME / Library / LaunchAgents unter Mac OS X benötigen root-Berechtigungen - das bedeutet, dass Softwareanwendungen ohne Probleme im Benutzerland ausgeführt werden können, und sogar Netzwerk-Sockets zur Übertragung von Daten öffnen . "

Inzwischen meldet F-Secure, dass dies der Fall ist stieß auf eine Variante des Flashback-Trojaners, der eine Schwachstelle in Java ausgenutzt hat.

Die Java-Lücke wurde von Oracle zwar gepatcht, allerdings nur für Systeme unter Windows - weder Oracle noch Apple haben eine Lösung veröffentlicht für OS X noch. Um zu verhindern, dass die Angriffe zu einem "Ausbruch" führen, empfiehlt F-Secure, Java von OS X zu entfernen oder zu entfernen.

Anweisungen zum Entfernen von Java von OS X Lion finden Sie auf dieser Website. F-Secure bietet auch Anweisungen zum Deaktivieren von Java.

Kostenlose Antivirenprogramme für Mac werden von Sophos und Avira angeboten, während die meisten anderen Sicherheitsfirmen kostenpflichtige Versionen für Mac anbieten.