Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

Artikel veröffentlicht am ,
Ein trügerisches Flash-Update für Mac-Nutzer
Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego)

Eine Malware-Kampagne gibt derzeit vor, Flash-Updates an Mac-OS-Nutzer zu verteilen. Das Problem: Neben dem inhärent unsicheren Flashplayer laden die Opfer der Kampagne sich auch noch eine Malware herunter. Die Warnung stammt von der Sicherheitsfirma Intego.

Stellenmarkt
  1. Software Project Engineer (m/w/d)
    Vanderlande Industries GmbH & Co. KG, Siegen
  2. Projektingenieur Netzführung Strom (m/w/d)
    MVV Netze GmbH, Mannheim
Detailsuche

Kriminelle versuchen, Nutzer mit einem Popup im Stil des Webbrowsers Safari dazu zu überreden, eine neue Flashplayer-Version zu installieren. Das Popup zeigt dabei eine URL, die nicht mit der offiziellen Adresse von Adobe übereinstimmen soll. Bestätigt der Nutzer die Warnung, erscheint eine weitere Meldung, die ein notwendiges Flash-Player-Update vortäuscht.

Legitime Flash-Version mit Malware-Komponente

Der Nutzer kann dann einen Flash-Player-Installer herunterladen, der neben einer offenbar legitimen Flash-Version eine Malware-Komponente enthält. Dieser Installer ist nach Angaben von Johannes Ullrich vom Sans-Institut mit einem gültigen Developer-Zertifikat von Apple signiert, löst also keine Sicherheitswarnung aus. Bislang soll Apple das Zertifikat noch nicht zurückgezogen haben.

Die Malware-Komponente enthält zahlreiche Scareware-Programme, die dem Nutzer von Zeit zu Zeit akute Sicherheitsprobleme vortäuschen, um die Anwender zur Zahlung eines Geldbetrages zu bewegen, damit der Rechner wieder sauber ist. Die Malware ist unter dem Namen OS X/Miez bekannt und wird mindestens seit dem vergangenen April verteilt. Sie soll nicht nur über das infizierte Flash-Player-Bundle ausgeliefert werden, sondern auch über verschiedene, nicht näher benannte Browser-Plugins.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


andi_lala 11. Feb 2016

Das ist aber doch ein Blacklist Ansatz oder? Und wird der auch angewandt wenn Anwendungen...

Gol D. Ace 10. Feb 2016

Nur dann wenn Flash erkannt wird. Schalte Flash mal komplett ab und siehe da HTML 5 geht...

SoniX 09. Feb 2016

Bitte sehr. Freut mich :-)

ghostbuster 09. Feb 2016

...und Golem macht passend zu diesem Artikel, gleich mal Werbung für den Mackeeper...

SoniX 09. Feb 2016

... Signierung ist für die Katz. Mehrmals die Woche News über irgendeine Firma die...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Bundesinnenministerin Faeser: Google und Apple sind Brandbeschleuniger für Rechtsextreme
    Bundesinnenministerin Faeser
    Google und Apple sind "Brandbeschleuniger" für Rechtsextreme

    Bundesinnenministerin Faeser fordert Google und Apple auf, den Messengerdienst Telegram aus den Appstores zu löschen.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /