Künstliche Intelligenz und ein wachsendes Dienstleistungsgeschäft Cyberkrimineller sollen die Sicherheitslage auf dem Mac in den vergangenen Monaten deutlich verschärft haben. Zu diesem Ergebnis kommt ein jährlicher Bericht zur Cybersicherheit von Moonlock Lab, einem auf die Entdeckung neuer Malware und System-Schwachstellen spezialisierten Labor der ukrainischen Softwarefirma MacPaw, die unter anderem Antivirensoftware entwickelt.
Anzeige
KI-Chatbots wie ChatGPT versetzen laut dem Bericht selbst Menschen ohne jegliche Programmierkenntnisse in die Lage, Malware zu entwickeln. Als Beleg werden unter anderem Bildschirmfotos aus dem Darknet gezeigt, wo ein Nutzer mithilfe des OpenAI-Chatbots eine Malware programmieren ließ, die Kryptowährung auf einem Mac entwendet. Bislang, so die Autoren des Berichts, hätten die nötigen Programmierkenntnisse noch eine Hürde dargestellt, die Kriminelle auf dem Weg zur eigenen Malware erst einmal nehmen mussten. Jetzt beobachte man eine Dezentralisierung der Cyberkriminalität, die bedenklich sei.
Darüber hinaus gebe es auch einen Trend, dass jene, die über Programmierkenntnisse verfügen, ihre Malware als eine Dienstleistung anbieten. Malware-as-a-Service (MaaS) werde schon für Preise von rund 1500 US-Dollar pro Monat angeboten, während die Entwicklung von Malware durch andere bislang Zehntausende von Euro gekostet habe. Zudem gäbe es immer mehr Wettbewerb, was die Preise zusätzlich drücke. Die Entwickler solcher Malware hätten indessen eine Möglichkeit gefunden, Einnahmen zu generieren, ohne sich selbst die Finger schmutzig machen zu müssen.
Mit einem Anteil von 73 Prozent dominiere Adware – also Software, die unerwünschte Werbung anzeigt – die Malware-Statistik für den Mac, berichtet Moonlab aus seinen Erhebungen. Die schnellste Weiterentwicklung habe man im Bereich der Datendiebstähle beobachtet. Ransomware sei nur in 0,01 Prozent der Erkennungen der Antivirensoftware auf Geräten von Privatnutzern verzeichnet worden.
Anzeige
Größte Schwachstelle sei der Mensch. So genanntes Social Engineering, bei dem Menschen dazu gebracht werden, etwas zu tun oder herauszugeben, sei die beobachtete Hauptangriffsmethode. Folglich gelten die bekannten Verhaltensempfehlungen, wozu unter anderem besondere Vorsicht bei Downloads aus unbekannten Quellen zeigen und Skepsis bei scheinbaren Systemdialogen, die nach Passwörtern fragen. Zudem sollten Nutzer ihre Systeme möglichst aktuell halten.
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen. Preisvergleiche immer laden
Kommentare