Anzeige
Ein trügerisches Flash-Update für Mac-Nutzer
Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego)

Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Ein trügerisches Flash-Update für Mac-Nutzer
Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego)

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

Eine Malware-Kampagne gibt derzeit vor, Flash-Updates an Mac-OS-Nutzer zu verteilen. Das Problem: Neben dem inhärent unsicheren Flashplayer laden die Opfer der Kampagne sich auch noch eine Malware herunter. Die Warnung stammt von der Sicherheitsfirma Intego.

Anzeige

Kriminelle versuchen, Nutzer mit einem Popup im Stil des Webbrowsers Safari dazu zu überreden, eine neue Flashplayer-Version zu installieren. Das Popup zeigt dabei eine URL, die nicht mit der offiziellen Adresse von Adobe übereinstimmen soll. Bestätigt der Nutzer die Warnung, erscheint eine weitere Meldung, die ein notwendiges Flash-Player-Update vortäuscht.

Legitime Flash-Version mit Malware-Komponente

Der Nutzer kann dann einen Flash-Player-Installer herunterladen, der neben einer offenbar legitimen Flash-Version eine Malware-Komponente enthält. Dieser Installer ist nach Angaben von Johannes Ullrich vom Sans-Institut mit einem gültigen Developer-Zertifikat von Apple signiert, löst also keine Sicherheitswarnung aus. Bislang soll Apple das Zertifikat noch nicht zurückgezogen haben.

Die Malware-Komponente enthält zahlreiche Scareware-Programme, die dem Nutzer von Zeit zu Zeit akute Sicherheitsprobleme vortäuschen, um die Anwender zur Zahlung eines Geldbetrages zu bewegen, damit der Rechner wieder sauber ist. Die Malware ist unter dem Namen OS X/Miez bekannt und wird mindestens seit dem vergangenen April verteilt. Sie soll nicht nur über das infizierte Flash-Player-Bundle ausgeliefert werden, sondern auch über verschiedene, nicht näher benannte Browser-Plugins.


eye home zur Startseite
andi_lala 11. Feb 2016

Das ist aber doch ein Blacklist Ansatz oder? Und wird der auch angewandt wenn Anwendungen...

Gol D. Ace 10. Feb 2016

Nur dann wenn Flash erkannt wird. Schalte Flash mal komplett ab und siehe da HTML 5 geht...

SoniX 09. Feb 2016

Bitte sehr. Freut mich :-)

ghostbuster 09. Feb 2016

...und Golem macht passend zu diesem Artikel, gleich mal Werbung für den Mackeeper...

SoniX 09. Feb 2016

... Signierung ist für die Katz. Mehrmals die Woche News über irgendeine Firma die...

Kommentieren



Anzeige

  1. Software Ingenieur (m/w)
    über JOB AG Technology Service GmbH, Stuttgart
  2. System Engineer (m/w) Citrix
    DATAGROUP Köln GmbH, Frankfurt am Main
  3. Mitarbeiter/-in Automatisierte Softwareverteilung
    Dataport, Hamburg, Altenholz bei Kiel, Bremen, Magdeburg
  4. IT-Netzwerkadministrator (m/w)
    SYNLAB Holding Deutschland GmbH, Leverkusen

Detailsuche



Anzeige
Top-Angebote
  1. JETZT VERFÜGBAR: Overwatch - Origins Edition - [PC]
    59,00€
  2. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  3. TIPP: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Endlich einmal positive Nachrichten.

    AIM-9 Sidewinder | 05:00

  2. Re: Microsoft hat zwei Fehler gemacht

    AIM-9 Sidewinder | 04:50

  3. Der war gut...

    HelpbotDeluxe | 03:49

  4. Re: "Vectoring ist Glasfaser"

    bombinho | 03:21

  5. Re: So müßte Open Pandora aussehen ...

    Lightkey | 03:10


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel