Als Flash-Installer getarnt
Mac: Neue Crossrider-Adware setzt sich mittels Konfigurationsprofil fest
Eine neue Variante der Adware „Crossrider“ macht derzeit Mac-Nutzern zu schaffen. Wie die Sicherheitsexperten von Malwarebytes melden, setzt sich das als Flash-Installer getarnte Tool außergewöhnlich hartnäckig im System fest.
Man sollte ja meinen, dass ein aus heiterem Himmel präsentierter Flash-Installer mittlerweile niemand mehr hinters Licht führen kann. Wenn dem allerdings so wäre, würden sich die Malware-Entwickler diesen Versuch wohl sparen. Die Erfolgsquote lockt also dazu, Mac-Nutzern unter diesem Deckmantel eine betrügerische Software namens Mac Cleaner und zudem noch eine unseriöse Safari-Startseite unterzujubeln.
Für Probleme sorgt die Tatsache, dass sich die Malware über ein Konfigurationsprofil auf dem Mac festsetzt. Für die vollständige Entfernung muss also das über die Systemeinstellungen auffindbare Profil „com.myshopcoupon.www“ vom Mac entfernt werden.
Wenngleich die Bedrohung durch aktuelle Malware-Entdeckung eher verhalten ist zeigt sich einmal mehr, dass man auch als Mac-Nutzer mit offenen Augen durchs Netz wandern sollte.
Was ist an einem Profil besonders hartnäckig?
Wenn man nicht weis das es das konfig Profil gibt, löschst du zwar die Schadhafte Software aber das konfig Profil lädt die Software vermutlich einfach erneut.
Ganz einfach. Übliche Einstellungen sind plötzlich voreingestellt, die nerven können, aber nicht wie üblich entfernt oder bereinigt werden können, weil man nicht weiß, dass es Konfigurationsprofile gibt, die dafür da sind und entfernt werden müssen, bevor diese im Konfigurationsprofil definierten nervigen Einstellungen wieder entfernteren können.
Mehr Details: Auf im Artikel verlinkter Seite!
@fantastic „weil man nicht weiß, dass es Konfigurationsprofile gibt“ … Unwissen des Besitzers/Betreibers war schon immer der beste Schlüssel für den Zugang zu Computern.
Konfigurationsprofile sind in macOS unproblematisch zu entfernen … wer sich solche Schadsoftware eintritt ist allerdings eh auf einem Anwender-Level, bei dem es letztlich völlig egal ist wie die Schadsoftware auf den Rechner gelangt ist – der Anwender kann sie eh nicht professionell entfernen… insofern sehe ich nicht was an dieser Lösung hartnäckiger ist …
@“noyoulikeme“:
Es ist egoistisch zu unterstellen, dass sie dies mit den Konfigurationsprofilen wissen müssten, nur weil wir dies schon wussten. Es gibt keine explizite Ausbildung für alle, wodurch man voraussetzen kann, dass man dies wissen sollte.
Übrigens war gerade der Mac so geplant, dass möglichst alles intuitiv verständlich ist und auch der unwissendste Anwender den Mac komplett bedienen kann. Dies ist nicht intuitiv. In der üblichen Vorgehensweise lassen sich plötzlich ein paar Dinge nicht mehr verändern, was den Unwissenden ratlos werden lässt und deshalb dann hartnäckig erscheint.
Ich frage mich ernsthaft, wer heutzutage noch Flash auf dem Rechner benutzt.
Deinstalliert habe ich das vor etwa 3 Jahren. Seitdem bestand nicht ein einziges Mal der Bedarf danach.
Hm versteh ich auch nicht- löschen und gut ist … aber trotzdem danke für die Info :)
Flash ist Tod. Sagte Steve schon vor Jahren. Ich kann nicht glauben dass Menschen sowas dann noch installieren.
Flash gibt es auf meinen Macs schon ein paar Jahre nicht mehr. Wüsste auch auf Anhieb keinen Grund wofür man es benötigt. Mir ist auch schon lange keine Internetseite mehr untergekommen die es erforderlich macht, höchstens für ein paar Werbebanner auf die ich gut und gerne verzichten kann.
Wer nutzt denn noch Flash am Mac. Der Mist kommt mir nicht auf den Rechner.
Dieser Moment wenn sich eine Malware als Installer für eine noch viel größere Malware tarnt :D
Es soll auch durchaus Menschen geben die den Mac professionell zum arbeiten nutzen. Zum Beispiel braucht es um VMware zu administrieren zwingend Flash und das ist wie gesagt nur EIN Beispiel.
Okay Klär mich auf?
Wo braucht es Flash im aktuellen ESXi?
Oder für welche VMware Produkte benötige ich Flash?
So ganz nebenbei lässt sich ESXi auf Wunsch komplett über Konsole verwalten ;) da brauch ich außer ssh nix…
Für vSphere (vmware) gibt es inzwischen ein Flash-freies alternatives Admin-UI, das gut funktioniert. Frag Deinen Admin!