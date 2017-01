Malwarebytes warnt vor einer neuen Schadsoftware, die sich speziell gegen Nutzer von Apples Desktopbetriebssystem macOS richtet. Die Malware, die über schädliche E-Mails oder speziell präparierte Websites verbreitet wird, startet einen Denial-of-Service-Angriff, der Macs unbrauchbar machen soll. Nutzer sollen so zu einem Anruf bei einer angeblichen Support-Hotline verleitet werden.

Besonders gefährlich ist die Malware für Mac-Nutzer, die mit dem Browser Safari eine der manipulierten Websites aufrufen. Der Besuch führt dazu, dass Schadcode ohne Interaktion mit dem Nutzer ausgeführt wird und der DoS-Angriff sofort startet, indem ständig neue E-Mail-Nachrichten in neuen Fenstern geöffnet werden.

Der DoS-Angriff wird fortgesetzt, bis so viele Fenster eingeblendet wurden, dass der Hauptspeicher überlastet wird und das System abstürzt. Dem Nutzer bleibt allerdings genug Zeit, um die Virus-Warnung in der Betreffzeile der neuen E-Mail-Nachrichten zu lesen sowie die ebenfalls dort genannte gefälschte Nummer des Apple-Supports zu notieren. In einigen Fällen startet die Malware den Forschern zufolge aber auch die iTunes-Software und zeigt die Support-Telefonnummer dort an.

Malwarebytes weist darauf hin, dass die aktuellste Version des Apple-Betriebssystems – macOS Sierra 10.12.2 – nicht anfällig ist. Die Hacker nehmen also offenbar Sicherheitslöcher ins Visier, die Apple mit dem Mitte Dezember veröffentlichten Update gestopft hat. Nutzer, die ihre Mac-Systeme noch nicht aktualisiert haben, sollten also möglichst kurzfristig auf die neue Version umsteigen.

Betrugsversuche mit falschem Technik-Support sind nicht neu. Bisher waren davon allerdings in erster Linie Windows-Nutzer betroffen. Einer Microsoft-Studie zufolge sollen zwei Drittel der Anwender weltweit Erfahrungen mit solchen Betrugsmaschen haben. 20 Prozent haben demnach schon auf den „Tech Support Scam“ mit dem Download einer Betrugssoftware reagiert.

[mit Material von Danny Palmer, ZDNet.com]

