Malwarebytes berichtet, dass eine unter Windows-Nutzern bereits mehrfach auffällig gewordene Malware jetzt auch unter macOS aktiv geworden sei. Sie tarnt sich als Update für Adobes Flash. Konkret versteckt sich die Schadsoftware in einem ZIP-Archiv namens „Install Adobe Flash Player.app.zip“. Woher die Malware stammt ist noch unklar. Ein Fingerzeig ist allerdings ein Entwicklerzertifikat. Das hat Apples Schutzmechanismus Gatekeeper an der Nase herumgeführt. Hat ein Nutzer die Software installiert, kann man sehen, dass die Malware von einem gewissen „Addy Symonds“ zertifiziert wurde. Es ist möglich, dass der Name nur Fiktion ist oder das Zertifikat des Entwicklers gestohlen wurde.
Zertifikat der Malware bereits von Apple deaktiviert
In jedem Fall hat Apple das betroffene Entwicklerzertifikat bereits deaktiviert. Stand jetzt kann niemand mehr die Software installieren, ohne dass Gatekeeper Alarm schlagen würde, da das ungültige Zertifikat bemängelt würde.
Wenn Sie als Nutzer macOS aber so eingerichtet haben, dass auch unsignierte Software installiert werden darf, sind Sie potenziell weiterhin Opfer. Die Software wird versuchen Sie zur Eingabe des Administratorpassworts zu bewegen. Ist das geschehen, wird auf Ihrem Mac eine „Backdoor“ eingerichtet und laut Malwarebytes können auf diesem Wege Passwörter und unverschlüsselte Dateien in falsche Hände geraten.
Dass Ihr Mac mit der Software infiziert wird ist aus diesen Gründen eher unwahrscheinlich. Denn Sie müssten die Software als E-Mail-Anhang öffnen und hätten diese nicht etwa von Adobes offizieller Homepage heruntergeladen.
Erst letzte Woche war eine Malware namens Dok aufgetaucht, die ebenfalls Mac-Nutzer zum Ziel hat und sich als falsches OS-X-Update tarnte.
Diskutiere mit!
Hier kannst du den Artikel "Windows-Malware verkleidet sich, sagt: Hallo macOS" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Wer so dumm ist, jetzt noch Flash installiert zu haben, dem ist nicht zu helfen. Und wer Flash nicht installiert hat, kommt nicht auf die Idee, bei so einem Update "Ja" anzuklicken.