Backdoor.MAC.Elanor: Malware ermöglicht komplette Übernahme infizierter Macs
Eine neue Malware namens Backdoor.MAC.Elanor ermöglicht es Angreifern offenbar, die komplette Kontrolle über einen Mac zu erlangen. Die Software öffnet eine Hintertür in OS X, mit deren Hilfe sich ein System beispielsweise komplett sperren ließe, um anschließend „Lösegeld“ zu fordern. Ebenso hätten die Angreifer vollständigen Zugriff auf das Betriebssystem und verbunden Hardware wie die eingebaute Webcam.
Die Sicherheitsspezialisten von Bitdefender haben die Malware in einer Software namens EasyDoc Converter entdeckt. Die App wird offenbar von diversen, teils namhaften Download-Portalen als Konvertierungsprogramm gestreut, hat selbst jedoch keinerlei Funktion sondern verteilt lediglich die neu entdeckte Malware. Mit der Installation wird zum einen eine versteckte Hintertür geöffnet, über die Unbefugte anonym auf den infizierten Mac zugreifen können. Zudem stellt die Malware eine kleine „Werkzeugsammlung“ für die Programmierer der Schadsoftware bereit, mit deren Hilfe sich beliebig Anwendungen auf dem Mac ausführen lassen oder der Rechner in Bot-Netze eingebunden werden kann.
Bitdefender empfiehlt, keine Installation von nicht durch Apple zertifizierte Anwendungen zuzulassen. Die betreffende Software verfügt über kein offizielles Entwickler-Zertifikat, somit wird jeder Installationsversuch durch Apples Gatekeeper-Mechanismus geblockt, sofern die entsprechenden Systemeinstellungen im Bereich „Sicherheit“ auf „Apps-Download nur aus dem Mac App Store erlauben“ oder „Nur Mac App Store und verifizierte Entwickler“ gesetzt sind.
Blöd nur, dass auch viele Programme die Ihr empfehlt, über kein offizielles Entwickler-Zertifikat verfügen. Das macht es für einen nicht einfach auf gute Empfehlungen zu vertrauen.
wollte ich auch gerade sagen ;-)
und Bitdefender kann/will diese Malware blocken können ?!
Nein. Gemäss Text haben sie die Malware entdeckt. Geblockt wird sie vom Gatekeeper, der eine Installation unzertifizierter SW nicht zu lässt.
Bedingt, dass er nicht deaktiviert wurde, oder wenn, dass die letzte Warnmeldung nicht ignoriert bzw. umgangen wird.
Die Hälfte meiner Programme sind nicht zertifiziert. Lol
Mit macOS Sierra wirds für solche Angreifer/Angriffe nochmals schwieriger. Gatekeeper bietet keine Option mehr, nicht vertrauenswürdige Programme zuzulassen. Diese Programme lassen sich dennoch durch den Benutzer starten (ich glaube Rechtsklick), werden dann aber in einer Art Sandbox ausgeführt (grob erklärt). Hab das heut in nem (WWDC?)Video gesehen.
Und bitte welche Betriebssysteme sind betroffen?
Bei mir tut noch Lion bzw Snowleopard Dienst.
Ich habe die Sicherheitseinstellungen immer auf Mitte stehen. Wenn ich etwas installieren will, was kein Zertifikat hat, muss ich es halt freischalten. Dann kann ich mir erst mal überlegen ob ich das wirklich will bzw. vorher im Netz noch mal schauen.