Abo
  • Services:
Anzeige
Ein trügerisches Flash-Update für Mac-Nutzer
Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego)

Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Ein trügerisches Flash-Update für Mac-Nutzer
Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego)

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

Eine Malware-Kampagne gibt derzeit vor, Flash-Updates an Mac-OS-Nutzer zu verteilen. Das Problem: Neben dem inhärent unsicheren Flashplayer laden die Opfer der Kampagne sich auch noch eine Malware herunter. Die Warnung stammt von der Sicherheitsfirma Intego.

Anzeige

Kriminelle versuchen, Nutzer mit einem Popup im Stil des Webbrowsers Safari dazu zu überreden, eine neue Flashplayer-Version zu installieren. Das Popup zeigt dabei eine URL, die nicht mit der offiziellen Adresse von Adobe übereinstimmen soll. Bestätigt der Nutzer die Warnung, erscheint eine weitere Meldung, die ein notwendiges Flash-Player-Update vortäuscht.

Legitime Flash-Version mit Malware-Komponente

Der Nutzer kann dann einen Flash-Player-Installer herunterladen, der neben einer offenbar legitimen Flash-Version eine Malware-Komponente enthält. Dieser Installer ist nach Angaben von Johannes Ullrich vom Sans-Institut mit einem gültigen Developer-Zertifikat von Apple signiert, löst also keine Sicherheitswarnung aus. Bislang soll Apple das Zertifikat noch nicht zurückgezogen haben.

Die Malware-Komponente enthält zahlreiche Scareware-Programme, die dem Nutzer von Zeit zu Zeit akute Sicherheitsprobleme vortäuschen, um die Anwender zur Zahlung eines Geldbetrages zu bewegen, damit der Rechner wieder sauber ist. Die Malware ist unter dem Namen OS X/Miez bekannt und wird mindestens seit dem vergangenen April verteilt. Sie soll nicht nur über das infizierte Flash-Player-Bundle ausgeliefert werden, sondern auch über verschiedene, nicht näher benannte Browser-Plugins.


eye home zur Startseite
andi_lala 11. Feb 2016

Das ist aber doch ein Blacklist Ansatz oder? Und wird der auch angewandt wenn Anwendungen...

Gol D. Ace 10. Feb 2016

Nur dann wenn Flash erkannt wird. Schalte Flash mal komplett ab und siehe da HTML 5 geht...

SoniX 09. Feb 2016

Bitte sehr. Freut mich :-)

ghostbuster 09. Feb 2016

...und Golem macht passend zu diesem Artikel, gleich mal Werbung für den Mackeeper...

SoniX 09. Feb 2016

... Signierung ist für die Katz. Mehrmals die Woche News über irgendeine Firma die...



Anzeige

Stellenmarkt
  1. State Street Bank International GmbH, München
  2. Deloitte, verschiedene Standorte
  3. andagon GmbH, Köln
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Spiele-Angebote
  1. (-20%) 35,99€
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  2. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  3. Spieleklassiker

    Mafia digital bei GoG erhältlich

  4. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  5. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  6. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  7. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  8. Die Woche im Video

    Wegen Krack wie auf Crack!

  9. Windows 10

    Fall Creators Update macht Ryzen schneller

  10. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Darum wird sich Linux nie so richtig durchsetzen

    Pete Sabacker | 14:24

  2. warten

    Crass Spektakel | 14:24

  3. Re: bei mir genau umgekehrt ...

    Pete Sabacker | 14:20

  4. Re: Vertärkter Handel mit Lücken?

    serra.avatar | 14:18

  5. Spielkonsole?

    Crass Spektakel | 14:16


  1. 13:27

  2. 11:25

  3. 17:14

  4. 16:25

  5. 15:34

  6. 13:05

  7. 11:59

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel