Das MacKeeper Anti-Malware-Labor

Es gibt kein geheimnisvolles Zauberzeichen, das Macs gegen Online-Bedrohungen schützt und unverwundbar macht. 2017 nahm Mac-spezifische Malware im Jahresverlauf um 270 % zu und 2018 wurden zahlreiche gezielt auf Macs ausgelegte Bedrohungen gefunden. Durch die Analyse Malware-bezogener Anfragen im MacKeeper-Support ist uns klar geworden, dass wir hier endlich etwas unternehmen müssen.

Wir machten uns also an die Arbeit.

Wer wir sind

Das MacKeeper Anti-Malware-Labor konzentriert sich auf Echtzeit-Webüberwachung und Identifizierung von Schadsoftware für macOS. Unser Team aus Sicherheitsforschern, Malware-Jägern, Daten-Analysten und Softwareingenieuren arbeitet an einer dynamische Antwort auf weitverbreitete, neue und bisher unbekannte Bedrohungen für Mac- und Apple-Systeme.

Was wir tun

Wir führen Sicherheitsanalysen durch, analysieren Malware und potenziell unerwünschte Programme, und arbeiten mit MacKeeper-Softwareentwicklern zusammen, um den Schutz für Macs erheblich zu verbessern.

Was uns motiviert

Im MacKeeper Anti-Malware-Labor geben wir unser Bestes:

  • Wir identifizieren neue Online-Bedrohungen, die es auf Mac-Geräte abgesehen haben, damit der Schutz der MacKeeper-Benutzer verbessert werden kann.

  • Wir untersuchen Verhalten, Angriffsformen sowie häufige Ziele und Strategien von Malware, um Schwachpunkte dieser Malware herauszufinden und die erfolgreichsten Methoden zum Beseitigen der Bedrohungen anbieten zu können.

  • Wir sensibilisieren die Öffentlichkeit für neue Online-Gefahren und die Bedrohung der Privatsphäre, denen Mac-Benutzer in der vernetzten Welt Tag für Tag begegnen – Hier finden Sie einige unserer aktuellen Berichte: https://mackeeper.com/blog/

Wie unser Analyseansatz aussieht

Malware tritt in verschiedenen und variablen Erscheinungsformen auf: als Paket, Image, Programmbündel, Binärdatei oder Skriptdatei. Die bösartigen Aktionen der Bedrohungen sind genauso vielfältig. Malware kann etwa das Anzeigen einer Werbung (Adware) bewirken, aber auch die Nutzung der CPU Ihres Mac zum Schürfen von Bitcoins (Cryptojacker) oder das Sperren Ihrer sensiblen Datendateien (Ransomware).

Unsere Arbeit beginnt mit der Analyse von Datenproben aus unterschiedlichen Quellen, um darin enthaltene Malware zu enttarnen. Wir kombinieren automatisierte und manuelle Analysen miteinander. Unsere Automatisierungs-Tools generieren verschiedene Marker, die uns bei der grundlegenden Sichtung von Proben helfen. Anschließend geben wir diese Probe zur Beobachtung ihrer Aktivität in eine kontrollierte Umgebung. Auf Grundlage der automatisierten Analyseergebnisse führen wir weitere Untersuchungen durch, um zu entscheiden, ob diese Probe unsere Kriterien für bösartige Programme erfüllt. Falls die Antwort positiv ist, bestimmen wir den Typ und erstellen eine Signatur für die Anti-Malware-Engine von MacKeeper.

Was wir mit unseren Ergebnissen anfangen

Nach dem Identifizieren der Malware geben wir die entsprechenden Signaturen und Daten zu den speziellen Malware-Techniken und -Strategien an unsere MacKeeper-Entwickler weiter. Mithilfe dieser Angaben verbessern unsere Entwickler unsere Software – zur Unterstützung bei der Bereinigung infizierter Macs und zum Schutz vor weiteren Infektionen.

Wenn Sie uns unterstützen möchten

Um eine verdächtige Datei oder ein möglicherweise falsch positives Ergebnis zur Analyse einzureichen, folgen Sie bitte den entsprechenden nachstehenden Anweisungen:

So können Sie eine verdächtige Datei zur Analyse einreichen:

  1. Komprimieren Sie die verdächtigen Dateien zu einem .zip-Archiv und schützen Sie dieses mit dem Kennwort „infected“ (ohne Anführungszeichen).

  2. Verfassen Sie eine E-Mail mit den folgenden Informationen:

    • Betreffzeile: Weisen Sie darauf hin, wenn die angehängte Datei vermutlich infiziert ist (verwenden Sie beispielsweise den Betreff „Malicious app“).

    • Textteil der E-Mail: Notieren Sie das Kennwort, das Sie im vorangegangenen Schritt festgelegt haben, und fügen Sie im Anhang das .zip- oder .rar-Archiv sowie Screenshots zum Probenverhalten hinzu. Geben Sie an, wo die Probe gefunden wurde und warum diese Ihrer Meinung nach verdächtig ist.

  3. Senden Sie die E-Mail an: samples@weareclario.com

So können Sie ein falsch positives Ergebnis zur Analyse einreichen:

  1. Komprimieren Sie die von der Adware-Bereinigung von MacKeeper gekennzeichneten Dateien zu einem .zip-Archiv und schützen Sie dieses mit dem Kennwort „infected“ (ohne Anführungszeichen).

  2. Verfassen Sie eine E-Mail mit den folgenden Informationen:

    • Betreffzeile: Wenn die angehängte Datei ein potenziell falsch positives Ergebnis enthält, beginnen Sie den Betreff mit „FALSE POSITIVE:“.

    • Textteil der E-Mail: Notieren Sie das Kennwort, das Sie im vorangegangenen Schritt festgelegt haben, und fügen Sie im Anhang das .zip-Archiv hinzu. Bitte beschreiben Sie, warum Sie dies für einen falsch positiven Bericht halten. Geben Sie bitte so viele Informationen wie möglich über die Quelle der Software, einschließlich Entwicklername, Programmname und Programmversion.

  3. Senden Sie die E-Mail an: samples@weareclario.com

Für Softwareanbieter, deren Programm von der Adware-Bereinigung als Malware eingestuft wurde:

Sehen Sie sich bitte an, nach welchen Kriterien wir bösartiges Verhalten bestimmen. Wenn Sie der Meinung sind, dass ein Programm fälschlicherweise erfasst wurde, wenden Sie sich an uns, um weitere Informationen zu erhalten.

Das verrückte Jahr 2020. Irre Black Friday-Rabatte – 50 % auf MacKeeper.

arrow

Programm ausführen

Auf „Fortfahren“ klicken

Auf „Installieren“ klicken

Ihre macOS-Version ist älter als 10.11. Gerne bieten wir Ihnen zur Lösung der Bereinigungs-, Datenschutz- und Sicherheitsprobleme Ihres macOS MacKeeper 4 an.