Wenn bisher von Ransomware die Rede war, bezog sich das häufig auf Microsoft Windows basierte Betriebssysteme. Prominente Beispiele waren hier WannaCry und Petya, die in der letzten Zeit die Aufmerksamkeit der breiten Öffentlichkeit auf sich gezogen haben.

Bisher war es diesbezüglich in der macOS Welt eher „beschaulich“. Aber so langsam kommt auch dort Bewegung in den Markt der Ransom- und Spyware. Anfang Juni kam mit MacRansom ein Kryptotrojaner „as a Service“ für macOS auf den Markt. Fast zeitgleich gab es erste Meldungen zu einer neuen Spyware, die ebenfalls macOS als Ziel hat. Das ganze wäre nicht weiter erwähnenswert, wenn es nicht eine Besonderheit dabei geben würde: Diese Spyware ist die erste bekannte Gattung für OS X, die ein Vertriebsmodell nutzt, welches bisher primär bei Schädlingen für die Windowswelt zu finden war. Man kann im Darknet die Spyware mittels Malware-as-a-Service (MaaS) als Reseller vertreiben. Das ganze beginnt mit einer „Free-Version“ die Screenshots machen, Tastaturanschläge aufzuzeichnen, iCloud-Fotos und die Zwischenablage kopieren und Browserdaten auszulesen kann.

Wenn man gegen einige Bitcoins auf die „Advanced Version“ umsteigt, kann der Trojaner weitere Fähigkeiten ausführen, wie beispielsweise das Verschlüsseln von Verzeichnissen, Umgebungsgeräusche mitschneiden, etc..

Die gute Nachricht ist, dass gängige Antiviren-Software den Schädling seit Mitte Juni erkennen kann. Aber dennoch sollten sich auch die Mac-Anwender zukünftig schon mal gedanklich auf eine entsprechende Bedrohungslage einstellen und sich durch die Umsetzung der gängigen Schutzmaßnahmen vorbereiten. Es scheint so, als würde die Schonzeit für macOS langsam zu Ende gehen. Durch den steigenden Marktanteil von macOS wird das Apple Betriebssystem wohl auch immer lukrativer für Kriminelle.