Mac Life Plus
Vorsicht vor Flash-Update

Windows-Malware verkleidet sich, sagt: Hallo macOS

Lange Zeit wurden Windows-Nutzer von einer Malware heimgesucht, die unter immer wieder neuen Namen wie „Snake“, „Turla“ oder „Uroboros“ bekannt war. Genau diese Malware nimmt nun aber auch Nutzer von macOS ins Visier. Sie tarnt sich als vermeintliches Flash-Update.

Von   Uhr
Unter Windows bereits bekannt Malware gibt sich als Flash-Update unter macOS die Ehre
Unter Windows bereits bekannt Malware gibt sich als Flash-Update unter macOS die Ehre (Bild: Malwarebytes)

Malwarebytes berichtet, dass eine unter Windows-Nutzern bereits mehrfach auffällig gewordene Malware jetzt auch unter macOS aktiv geworden sei. Sie tarnt sich als Update für Adobes Flash. Konkret versteckt sich die Schadsoftware in einem ZIP-Archiv namens „Install Adobe Flash Player.app.zip“. Woher die Malware stammt ist noch unklar. Ein Fingerzeig ist allerdings ein Entwicklerzertifikat. Das hat Apples Schutzmechanismus Gatekeeper an der Nase herumgeführt. Hat ein Nutzer die Software installiert, kann man sehen, dass die Malware von einem gewissen „Addy Symonds“ zertifiziert wurde. Es ist möglich, dass der Name nur Fiktion ist oder das Zertifikat des Entwicklers gestohlen wurde.

Zertifikat der Malware bereits von Apple deaktiviert

In jedem Fall hat Apple das betroffene Entwicklerzertifikat bereits deaktiviert. Stand jetzt kann niemand mehr die Software installieren, ohne dass Gatekeeper Alarm schlagen würde, da das ungültige Zertifikat bemängelt würde.

Produkthinweis

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

65,76 €

Wenn Sie als Nutzer macOS aber so eingerichtet haben, dass auch unsignierte Software installiert werden darf, sind Sie potenziell weiterhin Opfer. Die Software wird versuchen Sie zur Eingabe des Administratorpassworts zu bewegen. Ist das geschehen, wird auf Ihrem Mac eine „Backdoor“ eingerichtet und laut Malwarebytes können auf diesem Wege Passwörter und unverschlüsselte Dateien in falsche Hände geraten.

Dass Ihr Mac mit der Software infiziert wird ist aus diesen Gründen eher unwahrscheinlich. Denn Sie müssten die Software als E-Mail-Anhang öffnen und hätten diese nicht etwa von Adobes offizieller Homepage heruntergeladen.

Lesetipp
Gatekeeper machtlos: Malware gelangt mit Entwicklerzertifikat und Phishing auf den Mac

Apples Gatekeeper soll das Eindringen von Malware in macOS eigentlich verhindern. Trotzdem wurde ganz aktuell von den Sicherheitsspezialisten von... mehr

Erst letzte Woche war eine Malware namens Dok aufgetaucht, die ebenfalls Mac-Nutzer zum Ziel hat und sich als falsches OS-X-Update tarnte.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Windows-Malware verkleidet sich, sagt: Hallo macOS" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

macOSKing08.05.2017 - 18:23 Uhr

Wer so dumm ist, jetzt noch Flash installiert zu haben, dem ist nicht zu helfen. Und wer Flash nicht installiert hat, kommt nicht auf die Idee, bei so einem Update "Ja" anzuklicken.

Die Kommentare für diesen Artikel sind geschlossen.