Gatekeeper ausgetrickst

Vorsicht: Statt Flash-Update aus Versehen Mac-Malware installiert

Mit einem geschickten wie einfachen Trick gelingt es einer Schadsoftware erfolgreich, Apples Schutzmechanismus Gatekeeper zu überwinden. Die Anwendung, die sich als Flash-Update tarnt, beinhaltet huckepack Malware, die auf dem Mac parallel installiert wird.

Von   Uhr
1 Minute Lesezeit

Mit einem vermeintlichen Update für das notorisch unsichere Adobe Flash versuchen Betrüger, Schad-Software auf dem Mac des Opfers zu installieren, berichtet das SANS Internet Storm Center. Wie so oft ist es ein Browser-Fenster, das täuschend echt vom Anwender verlangt, ein Update für Flash aufzuspielen und zu einer Website weiterführt, auf der sich die App herunterladen lässt.

Eigentlich sollte jetzt Gatekeeper kommen und das Vorhaben der Hacker verhindern. Doch diese haben mitgedacht und ihrer Anwendung ein Entwickler-Zertifikat verpasst. Natürlich warnt der Mac wie üblich, dass die Installationsdatei aus dem Internet heruntergeladen wurde, doch wenn man das bestätigt, nimmt das Unglück seinen Lauf. Zum Glück handelte es sich diesmal nur um sogenannte Scareware, die dem Anwender suggeriert, sein Rechner sei nicht sicher und er ein zu zahlendes Upgrade brauche. Witzigerweise installiert das Programm tatsächlich auch ein Flash-Update.

Apple zog das Zertifikat zwar zurück, doch die Masche ließe sich theoretisch mit einem neuen Zertifikat wiederholen, warnt das SANS Internet Storm Center. Gatekeeper erlaubt mittlerweile nur noch, Apps zu starten, die signiert sind bzw. aus dem Mac App Store stammen. Diese Standard-Einstellungen lässt sich mit entsprechenden Adminrechten auch ändern.

Gegen solche Attacken kann man sich nur schützen, wenn Software-Updates von Drittherstellern nur von deren echten Webseiten heruntergeladen und manuell installiert werden.

Diskutiere mit!

Hier kannst du den Artikel "Vorsicht: Statt Flash-Update aus Versehen Mac-Malware installiert" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Selbst schuld.

Die Kommentare für diesen Artikel sind geschlossen.