Neue Sicherheitslücke

Vorsicht Falle: Vermeintliches Flash-Update schiebt dir ungewollte Software unter

Mit Flash hat sich Adobe keinen Gefallen getan. Beinahe wöchentlich kommt es zu Problemen und neu auftauchenden Sicherheitslücken. Während sich Adobe bereits von Flash entfernt und neue Wege geht, treibt nun ein vermeintliches Flash-Update sein unwesen und installiert heimlich ungewollte Software auf deinem Mac. 

Von   Uhr
2 Minuten Lesezeit

OS X 10.11 El Capitan bietet eigentlich keine große Angriffsfläche für Hacker und Malware. Oftmals entstehen Lücken durch Unachtsamkeit und Drittanbieter-Software. So auch im aktuellen Fall des gefälschten Adobe Flash Updates, das derzeit viele Macs infiziert und unerwünschte Software auf den Geräten installiert. 

Die Sicherheitsexperten von Intego haben die Schadsoftware als eine OSX/InstallCore-Variante entlarvt und bieten bereits ein passendes Update ihrer Antivirus-Internet-Security-X8-Software an, um unsere Macs zu schützen. Ein großes Problem stellt vor allem das Entwicklerzertifikat dar mit dem das Update signiert wird, denn das für das Update verwendete gilt als legitim und damit als sicher. Mit diesem Trick umgeht man die Sperre durch den in OS X integrierten Gatekeeper, der unsichere Software von unseren Rechnern fernhalten soll.

Sollte man das vermeintliche Flash-Update installiert haben, werden automatisch weitere unerwünschte Programme installiert. Laut Intego handelt es sich um MegaBackup, ZipCloud und MacKeeper. Über Probleme bei letzterem haben wir erst vor wenigen Monaten berichtet. Daneben findet sich im Installer ein Hinweis auf ein israelisches Unternehmen, das die InstallCore-Installationplattform entwickelt. 

Ein Weg das Problem aus dem Weg zu räumen, ist wohl eine stärkere Sicherung durch den Gatekeeper. Diesen findet man unter „Systemeinstellungen" → „Sicherheit". Für optimale Sicherheit stellt man „Apps-Download erlauben von:" auf „Mac App Store", da sich die Flash-Update als Software eines verifizierten Entwicklers ausgibt. 

(Bild: Screenshot)

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Vorsicht Falle: Vermeintliches Flash-Update schiebt dir ungewollte Software unter" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Interessant wäre mal zu informieren, wie ich denn überhaupt an ein falsches Flash-Update komme. Das ist ja nicht plötzlich von selbst auf meinem Rechner. Fordern mich bestimmte Webseiten zum Update auf oder bekomme ich ne Fake-Email oder wie?

Hi Alex-2000,
du hast schon mit deinem ersten Punkt Recht. Das Update erscheint nicht von alleine auf dem Rechner, vielmehr verleiten Webseiten oftmals dazu ein entsprechendes Flash-Update vorzunehmen, um bestimmte Inhalte ansehen zu können.
Ich hoffe, dass ich etwas Licht ins Dunkel bringen konnte.
Viele Grüße,
Ben

Die Kommentare für diesen Artikel sind geschlossen.