Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

Artikel veröffentlicht am ,
Ein trügerisches Flash-Update für Mac-Nutzer
Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego)

Eine Malware-Kampagne gibt derzeit vor, Flash-Updates an Mac-OS-Nutzer zu verteilen. Das Problem: Neben dem inhärent unsicheren Flashplayer laden die Opfer der Kampagne sich auch noch eine Malware herunter. Die Warnung stammt von der Sicherheitsfirma Intego.

Kriminelle versuchen, Nutzer mit einem Popup im Stil des Webbrowsers Safari dazu zu überreden, eine neue Flashplayer-Version zu installieren. Das Popup zeigt dabei eine URL, die nicht mit der offiziellen Adresse von Adobe übereinstimmen soll. Bestätigt der Nutzer die Warnung, erscheint eine weitere Meldung, die ein notwendiges Flash-Player-Update vortäuscht.

Legitime Flash-Version mit Malware-Komponente

Der Nutzer kann dann einen Flash-Player-Installer herunterladen, der neben einer offenbar legitimen Flash-Version eine Malware-Komponente enthält. Dieser Installer ist nach Angaben von Johannes Ullrich vom Sans-Institut mit einem gültigen Developer-Zertifikat von Apple signiert, löst also keine Sicherheitswarnung aus. Bislang soll Apple das Zertifikat noch nicht zurückgezogen haben.

Die Malware-Komponente enthält zahlreiche Scareware-Programme, die dem Nutzer von Zeit zu Zeit akute Sicherheitsprobleme vortäuschen, um die Anwender zur Zahlung eines Geldbetrages zu bewegen, damit der Rechner wieder sauber ist. Die Malware ist unter dem Namen OS X/Miez bekannt und wird mindestens seit dem vergangenen April verteilt. Sie soll nicht nur über das infizierte Flash-Player-Bundle ausgeliefert werden, sondern auch über verschiedene, nicht näher benannte Browser-Plugins.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Kernel
Microsoft patcht Code-Execution-Lücke im Kernel
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
Meistgelesen
artikel-bild
Treibstoffe
Die Suche nach dem E-Fuels-Phantom
artikel-bild
Gegen Netflix und Amazon
ARD will hunderte Millionen für Streamingtechnik ausgeben
artikel-bild
Selbst Scorsese macht mit
Das Fake-Film-Phänomen Goncharov
Kommentarübersicht
Re: Da müssen viele Macuser aufholen
andi_lala 11. Feb 2016

Das ist aber doch ein Blacklist Ansatz oder? Und wird der auch angewandt wenn Anwendungen...

Re: Hab seit 1 Jahr krein Flash mehr installiert
Gol D. Ace 10. Feb 2016

Nur dann wenn Flash erkannt wird. Schalte Flash mal komplett ab und siehe da HTML 5 geht...

Re: Flash braucht man doch
SoniX 09. Feb 2016

Bitte sehr. Freut mich :-)

Sehr geil...
ghostbuster 09. Feb 2016

...und Golem macht passend zu diesem Artikel, gleich mal Werbung für den Mackeeper...

Aktuell auf der Startseite von Golem.de
Morris Chang
TSMC-Gründer erklärt Globalisierung im Chipsektor für tot

Der ehemalige CEO des Halbleiterproduzenten TSMC geht davon aus, dass die Preise dadurch steigen werden. Taiwan steht vor einem Dilemma.

Morris Chang: TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
Artikel
  1. Treibstoffe: Die Suche nach dem E-Fuels-Phantom
    Treibstoffe
    Die Suche nach dem E-Fuels-Phantom

    Ein CDU-Politiker denkt, dass in Nachbarländern E-Fuels getankt werden können und ein Öllobbyist glaubt, dass E-Fuels-Fabriken weltweit im Industriemaßstab gebaut werden. Nichts davon stimmt.
    Eine Analyse von Hanno Böck

  2. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  3. Zeichentrick-Serie: Southpark-Folge teilweise mit ChatGPT geschrieben
    Zeichentrick-Serie
    Southpark-Folge teilweise mit ChatGPT geschrieben

    In der neuesten Folge von South Park haben sich die Schöpfer der Serie mit ChatGPT beschäftigt und den Chatbot genutzt, um Teile der Episode zu erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /