ifun.de — Apple News seit 2001. 39 479 Artikel
   

Mac: Falscher Flash-Installer installiert unerwünschte Programme

Artikel auf Mastodon teilen.
21 Kommentare 21

Die Zeiten, zu denen man als Mac-Besitzer auf die Frage, ob denn ein Virenscanner nötig sei, nur müde gelächelt hat, sind vorbei. Angesichts zunehmender Bedrohungen durch Malware muss man die Installation eines solchen Tools zumindest bei technisch weniger versierten Nutzern inzwischen wohl empfehlen. Aktuelles Beispiel ist eine neue, potentielle Schadsoftware, die sich als Flash-Installationsdatei ausgibt.

intego-flash-sicherheitsluecke

Bilder: Intego

Die Sicherheitsspezialisten von Intego haben den falschen Flash-Installer in freier Wildbahn entdeckt. Die Anwendung kommt als .pkg gepackt und ist mit einem Entwickler-Zertifikat ausgestattet. Letzteres macht das Ganze besonders gefährlich, das auf diese Weise Apples Sicherheitsvorrichtung Gatekeeper umgangen werden kann. Gatekeeper bietet drei Voreinstellungen, die den Download nur aus dem Mac App Store, aus dem Mac App Store und von verifizierten Entwicklern oder ohne Einschränkungen erlauben. Die mittlere Variante dürfte weit verbreitet sein, weil viele Anwendungen schlichtweg nicht über den Mac App Store erhältlich sind. Hier kann die manipulierte Installationsdatei aufgrund ihres Entwicklerzertifikats den Anwender nun in trügerischer Sicherheit wiegen.

mac-sicherheit-700

Laut dem Bericht der Sicherheitsforscher installiert der manipulierte Flash-Installer zusätzliche Anwendungen wie den berühmt-berüchtigten MacKeeper. Die aktuellen Definitionen des von Intego veröffentlichten Virenscanners VirusBarrier erkennen die Manipulation mittlerweile.

Über Flash und die damit verbundenen permanenten Sicherheitsprobleme müssen wir uns nicht mehr unterhalten. Beunruhigend ist allerdings, dass die Angriffe auf dem Mac allgemein massiv zugenommen haben und die Programmierer von Schadsoftware regelmäßig neue Schlupfwege auf unsere einst so sicheren Rechner finden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
13. Apr 2016 um 10:27 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    21 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • ich hatte direkt aus den system/flash einstellungen heraus ein update durchgeführt. allerdings bricht es immer ab. sehr komisches verhalten. auch die neue optionale yahoo werbung nervt im installer. habe das plugin seitdem komplett deaktiviert. habt ihr infos zu kaspersky? der läuft bei mir seit gut 2 jahren am mac. danke

  • Zum Glück setzen heute schon viele Webseiten eher auf HTML5 als auf Flash. Ich habe Flash schon vor einiger Zeit von meinem Macbook verbannt und stoße selten auf Probleme.

    • Dieses Sicherheitsproblem hat doch mit Flash gar nichts zu tun. Wenn es möglich ist, falsche Installer mit echtem Entwicklerzertifikat zu verteilen, kann ich letztlich doch gar nichts mehr auf meinem Mac installieren! Als nächstes kommt sowas vielleicht als MS Office, OpenOffice oder sonstwas daher…

      • Es hat schon mittelbar mit Flash zu tun. Durch die andauernden Sicherheitslücken und die dann verbreitete „Update-Panik“ kann es halt schneller passieren, dass sowas mal durchrutscht.

      • Schon, aber wer installiert denn heute noch Zeugs aus „freier Wildbahn“, wenn man direkt aus dem Programm heraus updaten oder Software und Updates direkt vom Hersteller bekommen kann?

        Wer so unbedarft und leichtsinnig agiert (früher™ sagte man: auf alles klickt, was einem unter die Maus kommt), der verschickt auch doc’s und sollte nicht unter zehn Viren täglich bestraft werden.

    • JETZT gerade hat es etwas mit Flash zu tun. Grundsätzlich hast du aber recht

  • Mal ehrlich, zum einen Flash und dann noch aus irgendeiner ominösen Quelle…

    Zumal dabei auch keine Anti-Viren Software hilft, wenn der Anwender sich die Kacke mit Admin-Passwort selbst installiert.

  • Kurze Frage: kennt jemand einen guten kostenlosen Virenscanner für den Mac, wenn es da keine anständigen gibt wäre ich auch mit einer Einmalzahlungen einverstanden ?!

    • mit Einmalzahlung gibt es keine. Und die Zeiten der guten kostenlosen sind meiner Meinung nach auch vorbei. Ich empfehle die Software von F-Secure oder den Platzhirschen Kaspersky. (In dieser Reiehnfolge)
      Gunrdsätzlich sehe ich aber immer noch kein Problem.
      Einfach den Gatekeeper auf App Store only stellen – und schon hat der unbedarfte Nutzer kein Problem mehr.

      • Ich benutze auch F-Secure und Freedom auf meinem Mac, aber F-Secure braucht mit Abstand am meisten Ressourcen im Vergleich zu anderen Virenscanner.

      • Guter Tipp, Danke!

      • Was ist mit Eset? Den hatte ich unter Windows und war mir sehr sympathisch im Mix aus Schutz und Leistungshunger.

      • Virenscanner sind mMn Schlangenöl. Sie bieten kaum einen Mehrwert, bremsen das System, wiegen den Nutzer in einer falschen Sicherheit und machen in einem ungünstigen Fall auch noch die nächste Sicherheitslücke auf. Der beste Schutz gegen Viren, Trojaner etc ist ein informierter und wachsamer Nutzer.

  • Sophos für Mac, ist kostenlos und absolut nicht performancefressend. Habe ich seit Jahren drauf und für mich der optimale Virenscanner, Live Schutz.

  • Ich hab Flash und Java schon lange nicht mehr auf meinem Mac installiert.
    Ohne Flash kommt heute glaub jeder aus!

  • Ich bin weiterhin ohne Vorenscanner unterwegs. Solange man Brain.app im Hintergrund ausführt, und nicht jeden Kram herunterlädt und ohne zu Fragen öffnet, kann nicht viel passieren.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven