30.07.2020 10:45

EvilQuest als neue Gefahr

Apple im Visier der Hacker

Von: Ursula Hilgers/Katrin Koster

Eine neue, gefährliche Software befällt ausschließlich Mac-Computer. Sie verbirgt sich in Raubkopien und verschlüsselt die Festplatte des betroffenen Rechners. Wer an seine Daten möchte, soll zahlen.

Die neue Schadsoftware EvilQuest befällt ausschließlich Apple-Computer. (Bild: HHU/Lukas Piel)

Sehr selten tauchte bisher Schadsoftware auf, die nur auf Apple-Geräte zielt und mit der Geld von Betroffenen erpresst wird (Ransomware). Die neue Gefahr heißt EvilQuest und folgt dem typischen Muster von Verschlüsselungstrojanern: Die Platte wird verschlüsselt und die Angreifer versuchen anschließend, Lösegeld zu erpressen. Es wird geraten, nicht darauf einzugehen, sondern Fachleute hinzuziehen. Zunächst sollte man das Gerät vom Netz nehmen und ausschalten. Zudem ist es immer ratsam, den Helpdesk unter der Nummer -10111 zu informieren, um weitere Schritte abzustimmen.

Denn diese Schadsoftware hat noch mehr im Gepäck, sie durchsucht beispielsweise im Hintergrund den Rechner. Ausgespäht werden damit unter anderem Passwörter. Außerdem enthält der Schädling eine Reverse Shell – eine Software, mit der sich die Firewall umgehen lässt, um von außen die Steuerung des Computers übernehmen zu können.

Da es sich um eine relativ neue Angriffsmethode handelt, sind Sicherheitsforscher und -forscherinnen noch dabei, die Herkunft von EvilQuest und weitere Auswirkungen zu analysieren. Was jetzt schon bekannt ist: Das Schadprogramm befindet sich in Raubkopien. Das heißt, man sollte sich nicht aus dubiosen Quellen mit nicht lizenzierter Software versorgen.

Hintergrundinformationen in einem aktuellen Spiegel-Artikel

Ratschläge vom Bundesamt für Sicherheit in der Informationstechnik

Kontakt bei Fragen: Dr. Ursula Hilgers, Stabsstelle Datenschutz, hilgers(at)hhu.de

Verantwortlich für den Inhalt: E-Mail sendenStabsstelle Presse und Kommunikation