Mac Defender, Mac Security, Mac Protector - Fallen!

AppleCare-Mitarbeiter: Mehr Malware-Beschwerden als je zuvor

Wegen einer Schadsoftware-Welle, die seit Anfang Mai speziell auf Mac-Anwender abzielt, melden AppleCare-Mitarbeiter aus den Callcentern vier- bis fünffaches Anruf-Aufkommen. Entgegen ausdrücklicher Dienstanweisung helfen viele aus Mitleid bei der einfachen Entfernung von Mac Defender und Co.

Von   Uhr
2 Minuten Lesezeit

Wenn das Browser-Fenster im typischen Windows-Look die Warnung ausgibt, dass auf dem Rechner des Benutzers Malware gefunden wurde, schmunzelt der Mac-Anwender vielleicht und surft einfach weiter. Wenn der Inhalt des Browser-Fensters, wie ein Leserkommentar schildert, aber fast bis auf's Haar einem Finder-Fenster gleicht, scheint es für auffällig viele Nutzer problematisch zu werden.

Der Phishing-Angriff, der momentan unter mehreren, ähnlichen Namen kursiert, bietet den Download einer Sicherheits-Software an, die nach Installation mit Administrator-Passwort sogar absichtlich pornografische Inhalte anzeigt, um den Anwender zur Registration zu zwingen. Dazu werden die Kreditkartendaten abfragt, wobei gültige Kreditkarten auch noch als nicht akzeptiert verweigert werden. Manche US-Anwender sollen sich mit dieser Masche bis zu fünf verschiedene Konten haben entlocken lassen.

Das Entfernen der Malware sei denkbar einfach, schildert eine AppleCare-Telefonistin im Interview mit ZDNet. Trotzdem sei Apples offizieller Standpunkt: „Dafür gibt es Antivirus-Software.“ Die geradezu anwenderfeindliche Ironie der Situation scheint in den höheren Etagen von Apples Support-Hierarchie bislang keinen Stein zu erweichen.

Die Mitarbeiter in den Callcentern, die derzeit nach dem Auflegen des Hörers direkt den Anruf des nächsten panischen Familienvaters oder der aufgelöst schreienden Mutter annehmen, pfeifen häufig auf die Dienstanweisung und riskieren ihren Job. Die Support-Telefonate werden nämlich stichprobenartig von Apple überwacht.

Wie bei Phishing-Ansätzen üblich, wird auf von Mac Defender die Unsicherheit des Anwenders, nicht des Betriebssystems Mac OS X ausgenutzt. Wer vor der Preisgabe seiner Kreditkarte nicht nachdenken möchte, sollte sich tatsächlich, wie Apple empfiehlt, selbst auf dem Mac anerkannte Sicherheits-Software installieren.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "AppleCare-Mitarbeiter: Mehr Malware-Beschwerden als je zuvor" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

.... das ist nicht lustig !!! rofl

Ist das richtig, dass der Anwender die Software Installation mit dem Admin PW bestätigen muss ?
Dann werden die Kreditkarten-Daten abgefragt?
Hmmh, hilft da überhaupt eine Antivirensoftware, wenn die Urheber was nagelneues rausbringen?
Ist ja kein richtiger Virus und dann auch keine richtige Virussignatur.

Aber ich find auch das Verhalten der Support Oberen seltsam.

Diese Programme werden in Massen verwendet, d.h. es würde bereits helfen entsprechende Signaturen in die Scanner aufzunehmen. Dann würde bereits bei der Installation gewarnt werden, dass dieses Programm als Malware eingestuft worden ist.

Natürlich müsste bei Änderungen in den Programmen auch die Signatur-Datenbank aktualisiert werden. Ist aber ein gängiges Prozedere auf anderen Plattformen.

Apples Haltung ist verständlich, weil sie sich nicht mit diesen Problemen rumschlagen möchten. Sie empfehlen die Installation von Virenscannern in den Konfigurationshinweisen zu MacOS und damit ist das Problem erledigt. Wenn die Leute keine Virenscanner installieren, dann ist das deren Problem - da brauch man auch kein Mitleid zu haben. Viel interessanter ist die Frage, ob auch alle Scanner-Hersteller die Malware in ihren Signatur-Datenbanken haben!

Wie kann man nur auf sowas hereinfallen.....

Mal ne Frage, wirbt Apple nicht damit das man auf einem Mac keine Virenscanner bzw. Viren bekommt? Wieso wird dann empfohlen das ich mir so eine Software installieren soll.

@Gast 17:15

Apple wirbt zwar damit, das heisst aber nicht, dass das auch stimmt. Für den Mac gibt es genauso Schadprogramme wie für Windows auch. Die Werbung ist um mehr DAUs (Dümmster Anzunehmender User) zum Wechsel zu bewegen. Apple schreibt selbst, das man aktuelle Virenscanner verwenden soll und immer aktuelle Signaturen. Alles andere wäre fahrlässig.

Naja, Apple schreibt, dass mensch vor Viren geschützt ist, nicht vor Dummheit. Auf Betrüger kann mensch immer reinfallen, egal wie gut der Virenschutz ist. Es ist, jedenfalls prinzipiell, schwieriger einen traditionellen Virus für MacOS (UNIX) zu programmieren als für Windows. Aber bei fishing-Attacken ist zunächst mal der Anwender selbst verantwortlich. Ich finde aber trotzdem, dass Apple da kulant sein könnte. Und dass die Maclife die Methode, das Programm zu entfernen, hier schildern könnte :)

@matintosh

FAIL! Mehr kann man dazu eigentlich nicht sagen.

"Es ist, jedenfalls prinzipiell, schwieriger einen traditionellen Virus für MacOS (UNIX) zu programmieren als für Windows"

1. das hat mit Unix überhaupt nichts zu tun.
2. Deine "traditionellen Viren" lassen sich für Windows genauso schwierig programmieren, wie für OSX.
3. Wenn du dich in den letzten 15 Jahren mal mit dem Windows-Sicherheitsmodell vertraut gemacht hättest, dann wüsstest du, dass die NT-basierenden Systeme von Haus aus keinen Zugriff auf alles erlaubt haben, wenn man nicht mit administrativen Rechten gearbeitet hat. Die Schadsoftware hatte nur dann leichtes Spiel, wenn jemand als "Administrator" gearbeitet hat. Das Gleiche wäre übrigens auch mit root unter Unix, Linux, OSX, ... passiert! Unter Vista und 7 sind viele dieser Lücken bereits behoben und daher obsolet. Von den ach-so-vielen Viren, die es für MS-basierende Systeme "gibt", läuft so gut wie keiner mehr unter 7. Viren sind schon lange kein Problem mehr.
4. Seit Vista und vor allem seit Win7 ist es immens schwierig Schadsoftware zu schreiben, die gegen das Betriebssystem geht. Wie man aus den CERT-Meldungen sehen kann, sind mittlerweile Dritt-Programme das Problem. Das ist aber bei OSX nicht anders. Das gilt auch für Apple-eigene Software. Auch hier konnten z.B. Angreifer Schadsoftware installieren, nur wenn man eine Website in Safari geöffnet hat. Einige dieser Lücken sind erst mit 10.6.4 geschlossen worden. Selbst heute noch wird z.B. die Gültigkeit eines Zertifikats nicht überprüft sondern einfach akzeptiert. Warum aktiviert Apple z.B. nicht OCSP und CRL von Haus aus? "Gegen Man-in-the-Middle-Angriffe hilft das eh nicht und daher können wir es gleich ganz deaktivieren"? Faule Ausrede!
5. Die gefühlte Sicherheit von OSX rührt nur daher, dass immer noch recht wenige Angriffe darauf stattfinden. Das ändert sich aber gerade. Angreifer haben hier immer noch leichtes Spiel, da Apple vorhandene Sicherheitssysteme per default deaktiviert hat und Apple User keine Scanner installieren. Angreifer nutzen es seit Jahren aus, dass Benutzer geklaute Software (Adobe CS, Apple iWork, usw.) installieren (und keine Scanner installiert haben) und schieben hier ihre Trojaner unter (ist z.B. bei den genannten Programmen der Fall gewesen). ALLE Antiviren-Hersteller hatten diese Trojaner in ihrer Datenbank. Mit einer Application-based Firewall (die übrigens in OSX enthalten ist, sich jedoch nur über die Konsole und config-Dateien konfigurieren lässt) würde weiterhin auffallen, dass plötzlich irgendwelche unbekannten Programme versuchen eine Netzverbindung aufzubauen. Warum hält sich hier Apple seit Jahren zurück und lässt dies nur für eingehende Verbindungen konfigurieren? Auf sourceforge gibt es Programme mit einfacher Oberfläche um die Konfiguration bequem durchführen zu können. AUFWACHEN APPLE!!!

In einem Punkt hast du aber recht: gegen Phishing-Attaken gibt es keinen Patentschutz. Daher sind alle Systeme gleichsam angreifbar.

@22:20

Völlig falsche Zielgruppe! Keiner wird ernsthaft einen Mac der Sicherheit wegen kaufen! Es geht hier um die Benutzbarkeit! Mal ehrlich, was erwartest Du von einem Hersteller, der Monate brauch um Fehler zu korrigieren? Oder (open source) Software ausliefert, die Fehler enthält, die bereits zwei Jahre zuvor gestopft worden sind (z.B. sudo)?

Das Macs nicht sicher sind, ist jedem klar, aber sie sind einfach zu bedienen, und genau darauf kommt es an!!!

Die Kommentare für diesen Artikel sind geschlossen.