Mac 5.1, OS 10.14.6

Tag zusammen, ich hatte noch nie damit zu tun – jetzt ist es mir nach über 30 Jahren Mac doch passiert: ich habe eine Email von vermeintlich bekanntem Absender gekriegt (die Adresse auch in Mail gecheckt), dann auf einen Anhang („Capture.PNG“) geklickt, daraufhin springt ein Browserfenster auf und ich lande auf einer Seite, die heißt „Absender.bubbleapps.io/”, wobei „Absender“ hier Platzhalter für den realen Namen ist.

Auf dieser Webseite steht allerdings nur „File not found“ und es tut sich nix. Ich wurde auch nicht aufgefordert irgendwas einzugeben.

2 Stunden später kam vom Absender eine neue Email, es seien unautorisierte Mails in seinem Namen versandt worden.


Wie ist Eure Einschätzung? Bin ich mit dem Schrecken davon gekommen oder könnte sich doch irgendwas eingenistet haben?

Habt Ihr einen Tipp für einen Freeware-Virenchecker?

Danke vorab!
Werner

Der Anhang war kein echter Dateianhang, sondern ein Link, der als Bilddatei getarnt war. Solche Phishing-Mails verstecken einen Hyperlink zu einer externen Webseite. Es wurde ein Browser geöffnet und die URL aufgerufen - mehr nicht.
Die Seite auf bubbleapps.io zeigte nur "File not found". Die Phishing-Infrastruktur war bereits abgeschaltet oder der Angriff war ohnehin nicht auf macOS-Nutzer ausgerichtet. Du hast nichts heruntergeladen, kein Passwort eingegeben, keine Software installiert. Allein durchs Aufrufen einer Webseite kann sich auf einem Mac keine Schadsoftware installieren.
Auf Virensoftware solltest Du verzichten. Wenn es dich beruhigt: Einmal Malwarebytes laufen lassen.

Sehe ich ähnlich, bis auf den Punkt "Allein durchs Aufrufen einer Website kann sich auf einem Mac keine Schadsoftware installieren." Erst vor kurzem hat Apple Sicherheitsupdates herausgegeben, wo ohne Benutzerinteraktion Befehle auf dem Gerät ausgeführt werden konnten. War das Update auf iOS 18.6.2 und macOS 15.6.1.
Von daher macht man mit einem Check des Systems nichts verkehrt. Wird mir so ein Fall rangetragen, nutze ich von heise desinfec't. Hat den Vorteil, dass es von einem neutralen System startet. Ist allerdings nur für Abonnenten wirklich "kostenfrei". Und ich habe das bisher auch nur auf Windows-PCs loslassen müssen. Da es auf Linux basiert und einige Komponenten auch eine MAC-Unterstützung bieten, könnte es auch auf deinem altern Schätzchen laufen. Ist sogar wahrscheinlicher als auf den neueren Modellen.

Du kannst z.B. Malwarebytes Anti-Malware for Mac (Malwarebytes.app) kostenfrei nutzen, bei der kostenpflichtigen Version hättest Du u.a. noch einen "Echtzeitschutz" und einen automatischen Scan-Planer mit dabei.

Braucht man beides im Normalfall aber nicht und für einen einfachen Scan reicht auch die komplett kostenlose freie Version:



Nach der Installation 1x den Festplattenvollzugriff erlauben, 1x die Datenbank auf den aktuellen Stand bringen und dann den Rechner scannen.

Im Gegensatz zu Avira, Avast, Kaspersky usw. (all diese kostenfreien Scanner aus dem Windows-Umfeld) erkennt Malwarebytes relativ zuverlässig auch PUA (potentially unwanted applications) und auch solche Betrugssoftware (Scare-Ware) wie den MacKeeper.

"Relativ zuverlässig" sage ich deshalb, weil auch Malwarebytes leider nicht alles erkennt, aufgefallen sind mir da in letzter Zeit zum Beispiel "Sarafi-Extensions", die Dinge machen, die man nicht möchte (DNS-Abfragen "umbiegen" z.B.) oder auch bösartige Konfigurationsprofile (mit denen extrem viel möglich ist und wo man immer besonders vorsichtig sein sollte).

Aber ganz typische Kandidaten erkennt Malwarebytes sehr zuverlässig, allerdings in der kostenfreien Variante auch nur "Mac only" Trojaner & Co. (also keine Windows-Malware), aber das ist ja in Ordnung.

Wenn auch Windows-Malware zuverlässig erkannt werden soll, kann man sich aus dem App Store z.B. den Intego VirusBarrier Scanner besorgen (den gibt es schon seit Mac OS 8 bzw. 9 und der erkennt auch recht zuverlässig Windows-Müll).