Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

EvilQuest / ThiefQuest Ransomware für macOS zeigt, wie wichtig es ist, unabhängig getestete Mac-Antiviren-Software zu verwenden

Deutsch | Deutsch

EvilQuest / ThiefQuest Ransomware für macOS zeigt, wie wichtig es ist, unabhängig getestete Mac-Antiviren-Software zu verwenden

EvilQuest / ThiefQuest Ransomware wird jetzt von Avast; AVG; Avira; Bitdefender, CrowdStrike; FireEye; Kaspersky; Trend Micro blockiert - getestet von AV-Comparatives

Erstes Auftauchen von EvilQuest / ThiefQuest

Am 29. Juni tweetete der K7-Sicherheitsforscher Dinesh Devadoss @dineshdina04 über die Entdeckung eines neuen macOS Ransomware-Programm (https://twitter.com/dineshdina04/status/1277668001538433025?lang=en).

Das als EvilQuest / ThiefQuest bekannte Programm, das nicht mit dem gleichnamigen Spiel zu verwechseln ist, scheint auf den ersten Blick ein ziemlich standardmäßiges Ransomware-Programm zu sein, das Benutzerdateien verschlüsselt und im Gegenzug für einen Entschlüsselungsschlüssel eine Zahlung verlangt. Es stellt sich jedoch heraus, dass es besonders bösartig ist.

Obwohl in der Lösegeldforderung eine Bitcoin-Adresse für die Zahlung angegeben ist, gibt es keine offensichtliche Möglichkeit für die Opfer, die Angreifer zu kontaktieren oder zu beweisen, dass sie gezahlt haben.

Was bewirkt es?

Schlimmer noch: EvilQuest / ThiefQuest hat noch einige andere fiese Tricks auf Lager. Er installiert einen Keylogger, der jeden Tastenanschlag des Opfers aufzeichnet, und verbindet das Zielsystem mit einem Befehls- und Kontrollzentrum, damit die Angreifer weitere Befehle ausführen können. Schließlich versucht er, bestimmte Dateien zu exfiltrieren, die sich auf Kryptowährungs-Geldbörsen beziehen, um mehr Geld zu stehlen.

Die Autoren von EvilQuest scheinen sich bemüht zu haben, Malware-Forscher davon abzuhalten, das Programm zu analysieren. Es scheint, dass es auf virtuellen Maschinen - die häufig für Malware-Analysen verwendet werden - nicht ausgeführt werden kann, oder wenn bestimmte Mac-Antivirenprogramme auf dem System installiert sind (https://www.macworld.co.uk/news/mac-software/mac-ransomware-evilquest-thiefquest-3791288/).

Gute Nachrichten / Schlechte Nachrichten

Die gute Nachricht über EvilQuest ist, dass es ziemlich schwierig ist, infiziert zu werden. Als eigenständiges Installationsprogramm wird es nun von den eingebauten Sicherheitsmechanismen in macOS blockiert, vorausgesetzt, diese haben Zugriff auf die Cloud-Dienste von Apple. Es scheint, dass Infektionen nur aufgetreten sind, wenn Benutzer kompromittierte Installationsprogramme für geknackte Versionen legitimer Anwendungen, wie Little Snitch und Mixed in Key8, über Torrenting-Dienste heruntergeladen haben. Selbst dann wird der Mac nur infiziert, wenn die Sicherheitswarnungen von macOS blindlings durchgeklickt werden.

Soll ich das Lösegeld bezahlen?

Die Bezahlung von Ransomware-Autoren für die Entschlüsselung Ihrer Dateien ist im besten Fall eine Lotterie, aber in den meisten Fällen scheint es mehr oder weniger sicher zu sein, dass die verschlüsselten Daten für immer verloren sind, selbst wenn Sie zahlen.

Was kann ich tun?

"Machen Sie ein Backup, zahlen Sie nicht das Lösegeld! Die beste Option ist es, regelmäßig ein Backup zu erstellen. Allerdings müssen Sie darauf achten, dass Sie das Backup-Medium anschließend von Ihrem Computer trennen, da sonst auch das Backup von der Ransomware verschlüsselt wird!"

Antivirus-Software für macOS verwenden

Für Mac-Benutzer, die ihr Risiko eingehen, indem sie Software aus potenziell riskanten Quellen verwenden, ist es wichtig, effektive, unabhängig getestete und zertifiziert Antiviren-Software für macOS wird deutlich.

Sie können sich auf unabhängige Vergleichstests verlassen, nicht aber auf Online-Vergleichstools, z. B. VirusTotal. Sie sind keineswegs eine Garantie für den Schutz. Diese Online-Scanner haben zwar ihren Nutzen, aber sie stützen sich ausschließlich auf Befehlszeilenscanner, um hochgeladene Dateien auf Malware zu überprüfen, was nicht der Realität entspricht. Außerdem wird manche Mac-Malware auf VT nicht erkannt, wenn sie nicht die richtige Dateierweiterung hat.

Ein vollständiges Antivirus-Programm, das auf dem lokalen System ausgeführt wird, verfügt über eine ganze Reihe weiterer Schutzmechanismen wie URL-Blocker, Reputationsdienste und Verhaltensblocker, die die Chancen, das System vor Infektionen zu schützen, erheblich erhöhen. Eine solche Security-Software kann auch eine dynamische Analyse eines Programms durchführen, während es ausgeführt wird, und so Verschleierungstechniken (wie proprietäre Packmethoden) umgehen, die bei einer einfachen Überprüfung des inaktiven Installationsprogramms nicht erkannt werden können.

Wo findet man einen zuverlässigen macOS Antiviren-Software-Test?

Die von der Kommission angewandte Prüfmethodik AV-Comparatives in ihrem Mac Malware Test ermöglicht es den getesteten Programmen, eine Vielzahl von Schutzmechanismen, einschließlich Cloud-basierter Dienste, zu nutzen, um das System vor, während oder nach der Ausführung von Schadprogrammen zu schützen. Eine große Anzahl verifizierter Malware-Samples gewährleistet zudem die statistische Relevanz der Ergebnisse.

Neben Mac-Malware prüft der Test auch den Schutz vor Mac-PUA - ein zunehmendes Ärgernis - und die Erkennung von Windows-Malware-Samples. Letzteres stellt sicher, dass macOS-Nutzer nicht versehentlich Schadprogramme an Freunde, Familie oder Kollegen weitergeben, die das Windows-Betriebssystem nutzen. Ein False Positives Test stellt zudem sicher, dass die getesteten Mac-Antivirenprogramme die Nutzer nicht mit Fehlalarmen bei legitimer Software belästigen.

Die in diesem Jahr getesteten und zertifizierten Programme sind, in alphabetischer Reihenfolge:

Avast Security für Mac; AVG Internet Security für Mac; Avira Antivirus Pro für Mac; Bitdefender Antivirus für Mac; CrowdStrike Falcon Prevent für Mac (Unternehmensprodukt); FireEye Endpoint Security für Mac (Unternehmensprodukt); Kaspersky Internet Security für Mac; Trend Micro Antivirus für Mac. Der Bericht enthält auch einen Bericht über die Benutzeroberfläche, damit sich die Leser ein Bild davon machen können, wie die einzelnen Programme in alltäglichen Situationen zu verwenden sind.

Wie alle öffentlichen Berichte von AV-Comparatives wird auch der 2020 Mac Security Test and Review jedem kostenlos zur Verfügung gestellt. Er kann hier heruntergeladen werden: https://www.av-comparatives.org/tests/mac-security-test-review-2020/

EvilQuest / ThiefQuest Ransomware für macOS zeigt die wie wichtig unabhängige Mac Antivirus Software Tests sind

EvilQuest / ThiefQuest ransomware wird nun von Avast ; AVG Avira; Bitdefender Crowdstrike Fireeye; Kaspersky; Trend Micro.

Erste Sichtung

Am 29. Juni twitterte K7-Sicherheitsforscher Dinesh Devadoss @dineshdina04 über die Entdeckung eines neuen macOS-Ransomware-Programme (https://twitter.com/dineshdina04/status/1277668001538433025?lang=en).

Als EvilQuest / ThiefQuest bekannt, nicht zu verwechseln mit dem gleichnamigen Spiel, erscheint es auf den ersten Blick als ein eher übliches Ransomware-Programm, das Benutzerdateien verschlüsselt und gegen einen Entschlüsselungsschlüssel eine Bezahlung verlangt. Es stellt sich jedoch heraus, dass es besonders lästig ist.

Obwohl die Ransommail eine Bitcoin-Adresse für die Zahlung enthält, gibt es für die Opfer keine Möglichkeit, sich mit den Angreifern in Verbindung zu setzen oder nachzuweisen, dass sie bezahlt haben.

Was mach EvilQuest / ThiefQuest?

Schlimmer noch, EvilQuest/ThiefQuest hat noch andere böse Tricks auf Lager. Es installiert einen Keylogger, um jeden Tastenanschlag des Opfers aufzuzeichnen, und verbindet das Zielsystem mit einer Kommando- und Kontrollzentrale, wodurch die Angreifer weitere Befehle ausführen können. Schließlich wird die Ransomaware versuchen, bestimmte Dateien in Bezug auf CryptoWallets auszufiltern, um mehr Geld zu stehlen.

Die Autoren von EvilQuest scheinen sich bemüht zu haben, zu verhindern, dass Malware-Forscher das Programm analysieren. Es scheint, dass es nicht auf virtuellen Rechnern - die häufig für die Malware-Analyse verwendet werden - oder auf dem System installiert sein kann).

Gute Nachrichten / Schlechte Nachrichten

Die gute Nachricht über EvilQuest ist, dass es ziemlich schwierig ist, infiziert zu werden. Als eigenständiger Installer wird die Ransomeware nun von den eingebauten Sicherheitsmechanismen in macOS blockiert, vorausgesetzt, diese haben Zugang zu Apples Cloud-Diensten. Es scheint, dass Infektionen nur aufgetreten sind, wenn Benutzer kompromittierte Installer für gecrackte Versionen legitimer Anwendungen wie Little Snitch und Mixed in Key8 heruntergeladen haben, über torrenting Dienste. Selbst dann wird es den Mac nur infizieren, wenn die Sicherheitswarnungen von macOS blind durchgeklickt werden.

Soll ich das Lösegeld zahlen?

Die Bezahlung von Schutzgeld für die Entschlüsselung Ihrer Dateien ist in fast allen Fällen eine Lotterie, aber in den meisten Fällen scheint es mehr oder weniger sicher, dass die verschlüsselten Daten für immer verloren gehen, selbst wenn Sie zahlen.

Was kann ich tun?

Macht ein Backup, bezahlt nicht das Lösegeld! Die beste Option ist, ein Backup häufig auszuführen. Aber man muss sicherstellen, dass das Backup-Medium danach von Computer getrennt wird, um eine Verschlüsselung des Backups zu vermeiden!

Verwendung von Antivirus-Software für macOS

Für Mac-Benutzer, die das Risiko eingehen, indem sie Software aus potenziell riskanten Quellen ausführen, wird deutlich, wie wichtig es ist, effektive, unabhängig getestete und zertifizierte Antivirensoftware für macOS zu betreiben.

Sie können sich auf unabhängige Vergleichstests verlassen, nicht aber auf Online-Vergleichswerkzeuge, z. B. Virustotal. Diese Tests sind oft falsch. Während diese Online-Scanner für andere Zwecke ihre Berechtigung haben, verlassen sie sich ausschließlich auf Kommandozeilenscanner, um hochgeladene Dateien auf Malware zu prüfen, die aber kein Real-World Szenario simuliert. Zusätzlich können einige Mac-Malware auf VT nur erkannt werden, wenn sie die richtige Dateierweiterung haben.

Ein komplettes Antivirusprogramm, das auf dem lokalen System läuft, hat eine ganze Reihe anderer Schutzmechanismen, wie URL-Blocker, Reputationsdienste und Verhaltensblocker, die die Chancen des Schutzes des Systems vor Infektionen erheblich erhöhen. Eine solche Sicherheitssoftware kann auch eine dynamische Analyse eines Programms bei der Ausführung durchführen und so Verschlüsselungstechniken (wie proprietäre Packer) umgehen, die in einem einfachen Scan des inaktiven Installers nicht erkannt werden können.

Wo findet man einen zuverlässigen macOS Antivirus Test?

Die von AV-Comparatives in ihrem Mac Malware Test verwendete Testmethodik erlaubt es den getesteten Programmen, eine Vielzahl von Schutzmechanismen, einschließlich cloud-basierter Dienste, zu nutzen, um das System vor, während oder nach der Ausführung bösartiger Programme zu schützen. Eine große Anzahl verifizierter Malware-Samples stellt auch die statistische Relevanz der Ergebnisse sicher.

Neben Mac-Malware überprüft der Test zusätzlich den Schutz gegen Mac PUA - eine zunehmende Belästigung - und die Erkennung von Windows-Malware-Samples. Letztere stellt sicher, dass macOS-Benutzer böswillige Programme nicht versehentlich an Freunde, Verwandte oder Kollegen weitergeben, die das Windows-Betriebssystem benutzen. Ein falsch-positiver Test überprüft zusätzlich, dass die getesteten Mac-Antivirusprogramme Benutzer nicht mit falschen Alarmen auf legaler Software plagen.

Die in diesem Jahr geprüften und zertifizierten Programme sind in alphabetischer Reihenfolge:

Avast Security für Mac; AVG Internet Security für Mac; Avira Antivirus Pro für Mac; Bitdefender Antivirus für Mac; Crowdstrike Falcon Prevent für Mac (Enterprise Produkt); Fireeye Endpoint Security für Mac (Enterprise Produkt); Kaspersky Internet Security für Mac; Trend Micro Antivirus für Mac. Der Bericht enthält auch eine Handhabungstest, so dass die Leser ein Bild davon bekommen, wie jedes Programm in alltäglichen Situationen zu verwenden ist.

Wie alle öffentlichen Berichte von AV-Comparatives wird der 2020 Mac Security Test and Review kostenlos für jedermann zur Verfügung gestellt. Es kann hier heruntergeladen werden: https://www.av-comparatives.org/tests/mac-security-test-review-2020/