Mac: Falscher Flash-Installer installiert unerwünschte Programme
Die Zeiten, zu denen man als Mac-Besitzer auf die Frage, ob denn ein Virenscanner nötig sei, nur müde gelächelt hat, sind vorbei. Angesichts zunehmender Bedrohungen durch Malware muss man die Installation eines solchen Tools zumindest bei technisch weniger versierten Nutzern inzwischen wohl empfehlen. Aktuelles Beispiel ist eine neue, potentielle Schadsoftware, die sich als Flash-Installationsdatei ausgibt.
Bilder: Intego
Die Sicherheitsspezialisten von Intego haben den falschen Flash-Installer in freier Wildbahn entdeckt. Die Anwendung kommt als .pkg gepackt und ist mit einem Entwickler-Zertifikat ausgestattet. Letzteres macht das Ganze besonders gefährlich, das auf diese Weise Apples Sicherheitsvorrichtung Gatekeeper umgangen werden kann. Gatekeeper bietet drei Voreinstellungen, die den Download nur aus dem Mac App Store, aus dem Mac App Store und von verifizierten Entwicklern oder ohne Einschränkungen erlauben. Die mittlere Variante dürfte weit verbreitet sein, weil viele Anwendungen schlichtweg nicht über den Mac App Store erhältlich sind. Hier kann die manipulierte Installationsdatei aufgrund ihres Entwicklerzertifikats den Anwender nun in trügerischer Sicherheit wiegen.
Laut dem Bericht der Sicherheitsforscher installiert der manipulierte Flash-Installer zusätzliche Anwendungen wie den berühmt-berüchtigten MacKeeper. Die aktuellen Definitionen des von Intego veröffentlichten Virenscanners VirusBarrier erkennen die Manipulation mittlerweile.
Über Flash und die damit verbundenen permanenten Sicherheitsprobleme müssen wir uns nicht mehr unterhalten. Beunruhigend ist allerdings, dass die Angriffe auf dem Mac allgemein massiv zugenommen haben und die Programmierer von Schadsoftware regelmäßig neue Schlupfwege auf unsere einst so sicheren Rechner finden.
ich hatte direkt aus den system/flash einstellungen heraus ein update durchgeführt. allerdings bricht es immer ab. sehr komisches verhalten. auch die neue optionale yahoo werbung nervt im installer. habe das plugin seitdem komplett deaktiviert. habt ihr infos zu kaspersky? der läuft bei mir seit gut 2 jahren am mac. danke
Zum Glück setzen heute schon viele Webseiten eher auf HTML5 als auf Flash. Ich habe Flash schon vor einiger Zeit von meinem Macbook verbannt und stoße selten auf Probleme.
Dieses Sicherheitsproblem hat doch mit Flash gar nichts zu tun. Wenn es möglich ist, falsche Installer mit echtem Entwicklerzertifikat zu verteilen, kann ich letztlich doch gar nichts mehr auf meinem Mac installieren! Als nächstes kommt sowas vielleicht als MS Office, OpenOffice oder sonstwas daher…
Es hat schon mittelbar mit Flash zu tun. Durch die andauernden Sicherheitslücken und die dann verbreitete „Update-Panik“ kann es halt schneller passieren, dass sowas mal durchrutscht.
Schon, aber wer installiert denn heute noch Zeugs aus „freier Wildbahn“, wenn man direkt aus dem Programm heraus updaten oder Software und Updates direkt vom Hersteller bekommen kann?
Wer so unbedarft und leichtsinnig agiert (früher™ sagte man: auf alles klickt, was einem unter die Maus kommt), der verschickt auch doc’s und sollte nicht unter zehn Viren täglich bestraft werden.
JETZT gerade hat es etwas mit Flash zu tun. Grundsätzlich hast du aber recht
Mal ehrlich, zum einen Flash und dann noch aus irgendeiner ominösen Quelle…
Zumal dabei auch keine Anti-Viren Software hilft, wenn der Anwender sich die Kacke mit Admin-Passwort selbst installiert.
mal ehrlich, hast du den Inhalt des Artikels nicht gelesen oder nicht verstanden?
Ich schon, du hast aber anscheinend so deine Probleme damit.
Kurze Frage: kennt jemand einen guten kostenlosen Virenscanner für den Mac, wenn es da keine anständigen gibt wäre ich auch mit einer Einmalzahlungen einverstanden ?!
mit Einmalzahlung gibt es keine. Und die Zeiten der guten kostenlosen sind meiner Meinung nach auch vorbei. Ich empfehle die Software von F-Secure oder den Platzhirschen Kaspersky. (In dieser Reiehnfolge)
Gunrdsätzlich sehe ich aber immer noch kein Problem.
Einfach den Gatekeeper auf App Store only stellen – und schon hat der unbedarfte Nutzer kein Problem mehr.
Ich benutze auch F-Secure und Freedom auf meinem Mac, aber F-Secure braucht mit Abstand am meisten Ressourcen im Vergleich zu anderen Virenscanner.
Guter Tipp, Danke!
Was ist mit Eset? Den hatte ich unter Windows und war mir sehr sympathisch im Mix aus Schutz und Leistungshunger.
Virenscanner sind mMn Schlangenöl. Sie bieten kaum einen Mehrwert, bremsen das System, wiegen den Nutzer in einer falschen Sicherheit und machen in einem ungünstigen Fall auch noch die nächste Sicherheitslücke auf. Der beste Schutz gegen Viren, Trojaner etc ist ein informierter und wachsamer Nutzer.
Sophos für Mac, ist kostenlos und absolut nicht performancefressend. Habe ich seit Jahren drauf und für mich der optimale Virenscanner, Live Schutz.
Und? Wieviele Viren hat das Dings gefunden, die du (geil-f*ckif*cki.exe.jpg) im Mail-Anhang nicht sowieso gefunden hättest? Mal ehrlich…
Ich hab Flash und Java schon lange nicht mehr auf meinem Mac installiert.
Ohne Flash kommt heute glaub jeder aus!
..und wenn dann gibt es noch den Chrome Browser.
Wenn dann lieber Iron.
Ich bin weiterhin ohne Vorenscanner unterwegs. Solange man Brain.app im Hintergrund ausführt, und nicht jeden Kram herunterlädt und ohne zu Fragen öffnet, kann nicht viel passieren.