Home » OS X » Malware für Mac aufgetaucht!

Malware für Mac aufgetaucht!

Hoppla anscheinend gibt es sie doch noch: Viren für den Mac.
Der Mac Security Blog von Intego sowie die Diskussionsforen bei Apple beobachten derzeit eine Schadsoftware, die eine „Komforteinstellung“ Safaris ausnutzt und einen eigenständigen Installationsdialog öffnet.

 

Der Nutzer gelangt durch das Klicken eines gefälschten Links in einer Suchmachschine auf eine Internetseite, die JavaScript ausführt. Dadurch soll der Download automatisch initiiert werden. Hat man nun im Safari die Checkbox „Sichere Dateien nach dem Laden öffnen“ aktiviert, wird das heruntergeladene Zip-Archiv entpackt. Was folgt ist ein Installationsdialog, der die Malware als MacDefender ausgibt und während der Installation das Root-Passwort verlangt.
Welchen Schaden die Malware anrichtet ist derzeitig noch nicht bekannt. Dennoch ist Vorsicht geboten.

 

Betroffene User sollten wie folgt vorgehen:
Im Ordner Programme sollte die Aktivitätsanzeige geöffnet werden und alle Prozesse, die als MacDefender benannt sind, geschlossen werden.

Danach sollte MacDefender aus dem Programmordner gelöscht werden.
Unter Systemeinstellungen, Benutzer sollte man nach ähnlich klingenden Anmeldeobjekten suchen und sie gegebenenfalls entfernen.
Abschließend kann man nochmals eine Spotlightsuche nach MacDefender durchführen um zu prüfen, ob auch alle Rückstände erfolgreich entfernt wurden.

Intego kündigte noch für heute ein Update ihrer Malware Datenbank an.

 

 

Malware für Mac aufgetaucht!
4.16 (83.2%) 25 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


3 Kommentare

  1. „… noch nicht bekannt. Dennoch ist Vorsicht geboten. …“
    Wobei? Bei der Installation der Malware. Wer so behämmert ist und einfach mal so sein root-PW eingibt (sofern root überhaupt aktiviert ist), dem kann ich folgenden Virus unterjubeln: format c:

  2. Da die meisten User beim PC nicht mal wissen welchen Brwoser sie nutzen und unfähig sind es einem zu sagen (weil sie nicht wissen wo sie den Namen des aktuellen Programms finden) aber zugleich Admin mit allen Passwörtern sind ist diese Vorgehensweise erfolgreich.

    „Bitte geben Sie ihr Password ein.“ – „Okay.“
    Ist einfach so, kaum zu glauben aber die Mehrzahl der Apple/Windows-User klickt und tippt einfach.

  3. ich kenn Leute die haben bei Kennworthinweis ihr Passwort reingeschrieben ^^

Hinterlasse eine Nachricht

Deine E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

*