Wie man Mac-Viren entfernt

von Lucia Danes - - Aktualisiert | Virustyp: Mac-Viren

Mac-Viren sind eine echte Gefahr, nicht nur ein Mythos

Der Begriff Mac-Virus dient dazu, Cyber-Bedrohungen zu beschreiben, die das Betriebssystem Mac befallen. Auch wenn Computerviren viel häufiger PCs mit dem Betriebssystem Windows infiltrieren, sind laut Sicherheitsforschern die Versuche gegen MacOS-Nutzer im Jahr 2017 um 270 Prozent angestiegen. Es besteht kein Zweifel, dass diese Zahlen 2018 steigen werden, da es immer mehr unterschiedliche Bedrohungen gibt, die die Schutzmaßnahmen von Apple zu überwinden versuchen.

Der populärste Weg, sich mit Mac-Schadsoftware zu infizieren, ist das Herunterladen von bekannten Plug-ins von Drittanbietern wie Adobe Reader, Flash und Java. Diese Plug-ins sind für die Nutzung einiger Programme oder das Surfen im Internet nötig, so dass es keine Überraschung ist, dass Menschen auf deren Installation hereinfallen.

Sobald das Opfer jedoch eines der Plug-ins aktiviert, ist die Sicherheit des Macs in Gefahr. Darüber hinaus kann man sich recht einfach infizieren, indem man auf Links in Spammails klickt oder den bösartigen E-Mail-Anhang mit den Bezeichnungen „invoice“ oder „shipping details“ herunterlädt.

Leider sind einige Nutzer immer noch davon überzeugt, dass auf einem Mac keine Antivirensoftware notwendig ist, da er gegen Mac-Viren immun ist. Dies ist jedoch nicht der Fall, denn es gibt zahlreiche Cyberbedrohungen, die in der Lage sind macOS zu infiltrieren, ohne die Benutzer aufzufordern, ihr Passwort einzugeben oder bringen sie mithilfe von Social-Engineering-Techniken dazu.

Wenn Sie sich gefragt haben, ob macOS virenanfällig ist oder nicht, wurde diest bereits von Bogdan Botezatu, Bitdefenders Senior E-Threat Analyst, und vielen anderen Experten beantwortet:.

The answer is definitely, yes. There have been incidents, and there will be more.

Gibt es Mac-Viren wirklich?

Ja, absolut! Die Nichtexistenz von Mac-Viren ist ein beliebter Mythos, der bereits als solcher aufgedeckt wurde
Verbreitungswege
  • Plug-ins, Erweiterungen und Add-ons von Drittanbietern
  • Illegale Programme und Fake-Updates
  • Spammails mit infizierten Anhängen
Haupttypen
  • Adware
  • Browser-Hijacker
  • Scareware
  • Ransomware/Erpressersoftware
  • Miner
Die bekanntesten Beispiele Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Anzeichen einer Infizierung Langsames System, zahlreiche Anzeigen stören bei der Computerarbeit, verschlüsselte Daten usw.
Häufig betroffene Länder USA, China, Deutschland, Frankreich, Russland, Indien usw.

Mac-Schadsoftware enthält verschiedene Virenkategorien

Seit 2006 gibt es zahlreiche Arten von Mac-Viren, die sich im Internet verbreiten.. Sie sind fast identisch wie die der Windows-Viren kategorisiert und beinhalten unter anderem:

Die am wenigsten schädlichen Programme sind Browser-Hijacker, Adware und Fake-Optimierer. Wenn Sie mit dieser Art von Viren infiziert sind, sollten Sie bei der Entfernung des Mac-Virus keine Probleme haben. Die potenziell unerwünschten Programme können allerdings extrem lästig werden, wenn sie lange Zeit auf dem Computer verbleiben. Sie sind auch als Browser hijackende Anwendungen bekannt und gelangen mit hoher Wahrscheinlichkeit durch Softwarepakete und infizierte Webbrowser in das System.

Nach der Installation ändert das PUP Browsereinstellungen wie:

  • die Standardsuchmaschine,
  • neue Tab-URL,
  • Startseite.

Mac virus different variation

Das Resultat ist, dass der Mac-Nutzer bei jeder Suche über den infizierten Browser dazu gezwungen ist, die neue Suchmaschine zu verwenden oder von irreführenden Anzeigen unterbrochen wird, die für gesponserte Produkte oder Dienstleistungen werben. Zu beachten gilt, dass einige dieser Anzeigen auf gefährliche Webseiten führen können oder zur Folge haben, dass man sein Geld für nutzlose Software ausgibt. Gefälschte Systemoptimierer, auch bekannt als „Scareware“, fordern ihre Benutzer hingegen zum Kauf einer lizenzierten Version auf, welche die Entfernung von Mac-Viren vortäuschen und Schutzmaßnahmen lediglich imitieren.

Beim Thema ernste Schadsoftware weisen unsere Cybersicherheitsexperten auf Ransomware-Viren hin, die die Dateien ihrer Opfer verschlüsseln, um sie unbrauchbar zu machen. Diese Art von Mac-Schadsoftware gelangt über Phishing-Nachrichten und deren bösartigen Anhängen in das Computersystem. Werden die virenbezogenen Inhalte ausgeführt, verschlüsselt die Ransomware die Daten mithilfe spezieller Algorithmen wie AES oder RSA. Das bösartige Programm fügt anschließend jeder gesperrten Datei eine spezifische Erweiterung hinzu und zeigt eine Lösegeldforderung an. Diese Art von Erpresserbrief hat den Zweck, damit zu drohen, dass die Dateien dauerhaft verloren gehen, wenn man nicht das Lösegeld für das Entschlüsselungstool bezahlt.

Interessant: Mac-Miner sind weniger gefährlich, aber am problematischsten

Krypto-Miner – Schadsoftware, die erst neuerdings unter Cyberkriminellen beliebt ist. Viren dieser Art werden verwendet, um Computerressourcen illegal zu nutzen und Bitcoin, Litecoin, Ethereum, Monero und andere gängige Kryptowährungen zu minen. Wenn man mit solch einer Bedrohung infiziert ist, sind meist keine Symptome auf dem Mac zu sehen, abgesehen von einer erhöhten CPU-Auslastung und einer allgemeinen Trägheit des Computers:

Modern Mac OS X and Windows malware does not slow down your PC, unless they are Bitcoin miners.

Es gibt zwei Arten von Minern: Kryptoschadsoftware und bösartige Skripte, die in Webseiten eingespeist sind. Im letzteren Fall wird die Rechenleistung während des Besuchs der kompromittierten Webseite missbraucht, um Kryptowährungen zu minen. Sobald man die Webseite verlässt, hört das Minen auf, denn es befindet sich keine Schadsoftware auf dem Mac, die hierbei involviert ist. Diverse Internetsicherheitstools können Hilfe leisten, da sie vor solchen bösartigen Webseiten warnen.

Mac crypto miners

Kryptoschadsoftware hingegen bindet das Skript in den Computer ein, wodurch das Mining unmittelbar nach dem Computerstart beginnt. Um diese Prozesse zu stoppen, müssen Betroffene die Ursache beseitigen. Der einzige Weg hierfür ist die Nutzung einer umfassenden Anti-Malware.

Einige Viren gehören zu keiner dieser Kategorien, da sie mehrere Merkmale und Funktionen kombinieren. Solche Bedrohungen, manchmal sogar als Hybridviren bezeichnet, können dazu dienen, irreführende Warnungen anzuzeigen, Benutzerdateien zu verschlüsseln, andere Viren zu verbreiten und zusätzliche, als bösartig klassifizierte, Aktionen durchzuführen. Es ist sehr schwierig, diese Parasiten zu finden und aus dem System zu entfernen, da sie in der Regel aus Komponenten bestehen, die sich nach der Entfernung automatisch neu installieren.

Außerdem haben viele Viren zusätzliche Funktionen, die es ihnen ermöglichen, sich vor Antivirensoftware zu verstecken. Diese Bedrohungen können die Aktivitäten der Antivirensoftware überwachen und deren Zugriffe abfangen. Wenn das Antivirenprogramm versucht, eine infizierte Datei zu überprüfen, übergibt der Virus sofort die ursprüngliche, saubere Variante dieser Datei und verhindert so die Erkennung.

Mit zahlreichen Schutzschichten bekämpft Apple Mac-Viren

Seit der Vorstellung von Mac OS X 10.8 Mountain Lion sind Viren nicht stark genug, um Mac-Computer anzugreifen, da Apple dem System zahlreiche Sicherheitsmaßnahmen hinzugefügt hat. Der Hauptwall, der Macs vor Viren schützt, ist Gatekeeper. Gatekeeper lehnt Anwendungen ab, die nicht von Apple genehmigt wurden. Im Wesentlichen handelt es sich hierbei also um einen integrierten Scanner, der die Installation von nicht zugelassener Software stoppt. Um Software von Drittanbietern hinzufügen zu können, muss der Mac-Nutzer höhere Berechtigungen besitzen.

Eine weitere von Apple verwendete Technologie ist die Application Firewall, mit der Benutzer gewünschte Anwendungen und Ports vertrauen und ablehnen können. Die Funktionsweise basiert auf das einfache Prinzip: Die Firewall blockiert ein- und ausgehende Verbindungen, die nicht den Anforderungen einer voreingestellten Firewall-Richtlinie entsprechen.

Darüber hinaus schützt XProtect (offiziell bekannt als Dateiquarantäne), Apples integrierte Anti-Malware, das System vor Spyware, Viren und anderer schädlicher Software. Während herkömmliche Anti-Malwares kontinuierlich Scans auf dem Computer durchführen, scannt XProtect hauptsächlich die Downloads. Es überprüft die Datei vorab mit ihrer Datenbank, um vor ihrer Ausführung sicherzustellen, dass sie nicht bösartig ist.

Mac protects from malware

Darüber hinaus müssen Benutzer bei jeder Installation einer neuen App ihre Passwörter eingeben, was die Installation von bösartiger Software erheblich erschwert. Darüber hinaus werden alle Anwendungen auf dem Mac in einer Sandbox ausgeführt, was bedeutet, dass sie in einer einzigartigen und abgegrenzten Umgebung ausgeführt werden, um die Verbreitung von bösartigem Code zu verhindern.

Techniken von Virenentwicklern, um den Schutz von Apple zu überwinden

Seit vielen Jahren sind Millionen von Mac-Nutzern der Meinung, dass diese Schutzmaßnahmen mehr als ausreichend sind, um sie vor Schäden zu schützen. Allerdings sind Hacker oft sehr raffinierte Individuen, die auf der Suche nach Lösungen sind, um die Schutzmechanismen zu überwinden.

Mac-Viren infizieren Computer ohne Wissen und Zustimmung des Benutzers, wie zum Beispiel:

  • Gefälschte Flash Player-Updates sind bekannte Quellen für Mac-Schadsoftware und Bedrohungen wie OSX/Shlayer, die Schwachstellen einer vorinstallierten Adware wie Advanced Mac Cleaner ausnutzen.
  • Mac-Viren infizieren bestimmte Dokumente, ausführbare Dateien und andere Dateien aus vertrauenswürdigen Quellen. Sobald das Opfer ein solches Dokument öffnet oder ausführt, installiert sich im Hintergrund des Systems der Virus.
  • Es gibt viele Mac-Viren, die als E-Mail-Anhänge verbreitet werden. Sie können aber auch in Chat-Nachrichten vorkommen oder in den Mails selber eingebettet sein. Die Viren nutzen unauffällige Namen und können daher den Benutzer dazu verleiten, sie zu öffnen oder auszuführen. Sobald der Benutzer eine solche Nachricht oder Datei öffnet, infiziert der Virus heimlich den Computer.
  • Ein Teil der Viren wird über Wechsellaufwerke verteilt, welche direkt nach dem Verbinden mit dem Computer automatisch ausgeführt werden.
  • Raubkopien und gefälschte Computerspiele sind oft mit allerlei Viren gefüllt. Sobald der Benutzer die Installation eines solchen Spiels oder eines Programms startet, infiziert der Parasit das System im Hintergrund.
  • Mac-Viren können auch mithilfe anderer Schädlinge wie Trojaner, Würmer oder Backdoors in den Computer gelangen. Sie gelangen ohne Zustimmung des Benutzers in das System.

Mac virus risks

Hauptgefahren im Zusammenhang mit Mac-Viren

Wenn ein Mac-Virus in das System eindringt, veranlasst er folgende Aktivitäten:

  • Infizieren, Überschreiben oder Löschen von Dateien. Er kann persönliche Dokumente, wichtige Systemkomponenten und nützliche Anwendungen beschädigen. Außerdem kann ein Mac-Virus das gesamte System zerstören, indem er alle kritischen Dateien und Ordner löscht.
  • Einspeisen von bösartigem Code in die Festplatte, um den destruktiven Payload auszuführen, bevor das Betriebssystem geladen wird.
  • Hinzufügen von schädlichen Komponenten an seriöse Programme oder Ändern ihrer Einstellungen, um Dokumente zu infizieren, die mit diesen Programmen geöffnet oder erstellt werden.
  • Hijacken des gesamten ein- und ausgehenden SSL-TLS-verschlüsselten Datenverkehrs.
  • Erhebliche Beschädigung des Computers, indem wichtige Hardware-Einstellungen geändert werden, wie z.B. Open Firmware. Dies kann zu einem kritischen Datenverlust und einer Fehlfunktion des Computersystems führen.
  • Erstellung von Tausenden von beliebigen Dateien und Ordnern, die die Systemressourcen verbrauchen.
  • Einblenden von zahlreichen gefälschten Nachrichten, Ändern verschiedener Systemeinstellungen, Verursachen von Umleitungen und anderen lästigen Aktionen, die den normalen Betrieb erschweren.
  • Einschleusen von Trojanern, Backdoors, Keyloggern und anderen gefährlichen Parasiten.
  • Nutzung des kompromittierten Systems, um andere Schadsoftware zu verbreiten.
  • Stehlen oder Verschlüsseln von sensiblen persönlichen Daten, wertvollen Dokumenten, Passwörtern, Anmeldenamen, Identitätsdaten oder Benutzerkontakten.
  • Erschweren der Virenentfernung. Solche Schadsoftware neigt dazu, sich selbst zu verändern, infizierte Dateien zu verschlüsseln, Anfragen von Antivirensoftware abzufangen und das normale Systemverhalten zu ändern.
  • Verursachen von Verzögerungen, Softwareinstabilitäten und Minderung der Systemsicherheit.

Empfohlene Methoden zum Entfernen von Mac-Viren

Mac-Viren können mithilfe verschiedener Methoden gefunden und aus dem System entfernt werden. Einige Mac-Viren gelten als nicht aggressiv, sodass man versuchen kann, sie über die manuelle Entfernung zu beseitigen.

Wenn Sie jedoch sicherstellen möchten, dass alle Komponenten, die zu der Cyberbedrohung gehören, verschwinden, müssen Sie eine vollständige Systemüberprüfung mit einem Antivirenprogramm durchführen. Beachten Sie, dass manchmal selbst die angesehenste Anti-Spyware bei der Entfernung eines Mac-Virus fehlschlagen kann, da Hacker ihre Schadsoftware ständig aktualisieren.

Wenn das Programm keinen Mac-Virus findet, ist das kein Problem. In diesem Fall können Sie Ihre Frage auf der Seite Fragt uns stellen und wir werden Ihnen helfen, den Virus kostenlos zu entfernen.

Neueste Mac-Viren in der Datenbank

Informationen aktualisiert am: 2016-03-23

In anderen Sprachen

Dateien
Entfernungssoftware für Mac-Viren