Adware Mac

Werbesoftware Mac

Neuer Mac-Malware basiert auf alten Kniffen | Mak & i Die mit Apple Entwickler Zertifikaten versehene Schadsoftware verkleidet sich als Aktualisierer für Adobe Flash und sollte nach der Installierung Adware auf dem Mac des Benutzers infiltrieren. Es kursiert eine neue Schadsoftware, die sich gegen MacOS-Anwender richtet. Die über Torrent-Sites verteilte Schadsoftware nutzt eine alte, aber scheinbar immer noch erfolgreiche Methode: "OSX/Shlayer" gibt vor, ein angebliches Upgrade für Adobe Flash zu sein und will den Anwender dazu bewegen, es freiwillig zu installieren, wie der Sicherheitssoftware-Hersteller Intego mahnt.

Die Schadsoftware wurde mit Apple-Entwicklerzertifikaten versehen, um zu verhindern, dass der in Mac OS integrierte Gatekeeper-Schutzmechanismus funktioniert. Der Shlayer selbst dient als reiner "Dropper", der erst nach der Installierung bösartigen Code lädt - und stattdessen auf Shellskripte angewiesen ist, um diesen unbeachtet ausführen zu können, wie die Softwarefirma bemerkt. Gegenwärtig versucht der Tropfer, Adware auf dem Mac zu installieren - einschließlich der seit langem bekannten Schadsoftware Mugthesec, die Suchergebnisse im Browser verändert und Affiliate-Links platziert, um mit den Einkäufen des angesteckten Benutzers Geld zu verdienen.

Zum Schutz vor solcher Schadsoftware sollten Anwender den Flash Player nur über die Website von Adobe aktualisieren - oder sofort auf das für seine eigenen Sicherheitslöcher bekannt gewordene Plug-in verzichten, das sich bereits seinem Ende nähert: Im Jahr 2020 will Adobe die weitere Entwicklung aufgeben. Für die Anzeige der restlichen Flash-Inhalte können Benutzer Google Chrome verwenden, wo das Flash-Plugin eingebunden und automatisiert installiert ist.

Mac-Schädlinge wollen sich über das Konfigurations-Profil verschachteln lassen |

Mak & i

Die neue Version des Crossrider Pest verändert die Einstellung, um die manuellen Entfernen der Adware durch den Benutzer zu überleben, weist eine Security-Firma darauf hin. Bei der Verschachtelung in Mac OS verwendet der Crossrider eine spezielle Methode: Über ein Konfigurationsprofil verändert er die Einstellung, wie das Sicherheitsunternehmen Malwarebytes erläutert. Das sollte sowohl den Safari als auch Chrome dazu bringen, beim Aufrufen einer neuen Webseite oder eines neuen Tabs immer eine bestimmte Domain - eine angebliche Search Engine - anzurufen.

Auf diese Weise kann die Malware auf einem Mac bleiben: Auch wenn das betroffene Unternehmen die von uns bereitgestellte Advanced Mac Cleanser Software komplett vom Mac entfernt, bleibt die Browsermanipulation aus. Die manipulierten Einstellungen kann der Benutzer im Webbrowser selbst nicht abändern.

Neben dem Konfigurations-Profil ist Crossride "normale" Adware, die vorgibt, ein Upgrade für Adobe Flash zu sein und den Benutzer dazu verleiten will, es auf diese Art und Weise aufzurufen. Das Sicherheitsunternehmen läßt offen, ob der Import des Konfigurationsprofiles die Angabe eines Benutzer- oder Admin-Passwortes voraussetzt.

Das Entfernen des Profiles ist in jedem Fall leicht und kann über die Systemeinstellung von Mac OS erfolgen: Das Einstellungsprofil kann im Menü "Profil" gelöscht werden - dies erscheint nur, wenn auf dem Mac wenigstens ein solches aufgesetzt wurde. Wählen Sie dazu das von der Adware eingefügte Benutzerprofil aus und klicken Sie dann auf die Minustaste.

Im schädlichen Protokoll steht ein Hinweis auf chumsearch - die angebliche Suche, notiert Malware-Bytes. Konfigurations-Profile sind seit langem das Gateway für Schadsoftware auf dem I-Phone und dem I-Pad und werden über Werbe-Netzwerke bereitgestellt - wenn der Benutzer freiwillig ein solches einrichtet, kann er tiefgreifende Veränderungen an den Settings vornehmen. tipps+tricks zum Thema:

Mehr zum Thema