Sicherheit: MacKeeper hat offenbar Nutzerdaten verloren – Malware-Offensive per E-Mail
Wir hoffen ja, dass die wenigsten von euch das zweifelhafte Mac-Tool MacKeeper installiert haben. Eine kleine Warnung ist uns dieser Eintrag auf der Diskussionsplattform Reddit dennoch wert. Offenbar sind die Nutzerdaten von 13 Millionen Kundenkonten bei MacKeeper und mit der Software verbundener Anwendungen an die Öffentlichkeit geraten.
(Bilder: Shutterstock)
Falls ihr den Anbietern dieser Tools irgendwann mal persönliche Daten übermittelt habt, solltet ihr zumindest sicher stellen, dass die dort genutzte Benutzername-Passwort-Kombination nicht auch für andere Dienste verwendet. Die Kennwörter waren dem Bericht zufolge zwar verschlüsselt, anscheinend wurde dabei aber ein recht simpler Algorithmus verwendet.
Vor MacKeeper haben wir bereits mehrfach gewarnt. Die Anwendung versucht Nutzer durch Verunsicherung zum Kauf von „Premiumfunktionen“ zu bewegen.
E-Mail-Schwemme mit Malware im Anhang
Eine weitere Warnung geht vorrangig an Office-Nutzer. Die sogenannten Makroviren erleben gerade wieder eine Hochzeit. Meist als E-Mail-Anhang im Word-Format verpackt, wartet die Malware darauf, dass der Nutzer die Datei öffnet. Anschließend werden automatisierte Aktionen ausgeführt und teils auch zusätzliche Malware aus dem Internet nachgeladen.
Die Inhalte dieser E-Mails wechseln nahezu täglich, allesamt sind sie inzwischen aber ziemlich realistisch aufgesetzt. Bei uns liefen heute beispielsweise schon mehrere, auf den ersten Blick authentisch klingende „Abo-Bestätigungen“ von HD PLUS ein, die einen solchen Virus im Anhang hatten. Verzichtet also generell auf den schnellen Klick auf einen E-Mail-Anhang und analysiert zuvor sorgfältig den restlichen Inhalt der Mail. Für einen direkten Check fragwürdiger Dateien empfiehlt sich der Online-Scanner von VirusTotal.
Das passt ja zum restlichen Eindruck dieser Software.
Genauso sieht es aus… Wer nutzt auch so eine nutzlose Dreckssoftware?
Wenn man die Mail am iPhone bzw iPad öffnet, kann ja eigentlich nichts passieren, da dort der Code nicht ausgeführt werden kann. Oder sehe ich das falsch?
Mal sollte also nur am Rechner Acht geben.
Einfach die E-Mail an scan@virustotal.com mit dem Betreff SCAN weiterleiten. Als Antwort gibt es dann kurze Zeit später die Analyse.
Würde ich nicht drauf wetten, wenn du z.B. Die MS Apps installiert hast. Oder weiß jemand GENAUERES, wie weit die Unterstützung der Makrobefehle geht. Vorsicht ist die Mutter der Porzellankiste.
Solange es ein Code gibt den wir nicht kennen kann dort auch rein theoretisch auch einer für iOS drin sein. Wenn vielleicht nicht heute aber der Tag wird kommen das es ein Lücke gibt die so ein iOS befallen könnte.
–
Im Zweifel iOS immer mal neu Aufsetzen. Mache es immer zu den Grossen Updates im Herbst. Spätestens dann wäre ein iOS Gerät wieder bereinigt da ja alles neu von Apple Server geladen wird.
MacKeeper ist das Betrügertool schlechthin. Wer keinen Popup- und Adblocker aktiv hat, wird gerne dutzende Mal am Tag aufgefordert, MacKeeper zu installieren. Kein Wunder das Teil kommt auch von einer ukrainischen Softwareschmiede und ob da russ. Separisten dahinter stecken, weiss keiner.
Zur Sicherheit kaufen viele im Herbst gleich ein neues iOS Gerät :D
Doofe frage, das ist doch ein Makrovirus, der eine Windows Exe runterlädt. Funktioniert das Makro überhaupt unter der neuesten Office für Mac Version und erkennt der das OS und lädt dann eine alternative App, die unter OS X lauffähig ist?