2175374

OSX/InstallMiez: Intego warnt vor Scareware im Flash-Gewand

08.02.2016 | 11:32 Uhr |

Sicherheitswarnung: Eine als Flash-Installer getarnte Software spielt neben Flash auch noch Scareware auf den Mac.

Ist der Ruf erst einmal ruiniert: Kriminelle versuchen derzeit über Fake-Updates des Flash-Players Scareware auf die Macs der Nutzer zu bringen. Vor allem über Facebook verbreiten sie die (falsche) Meldung, der Flash-Player des Nutzers wäre veraltet und benötige ein Update.

Dieses bekommt man dann aber nicht von Adobe, sondern von einer unbekannten Seite, was erfahrene Anwender zu Recht stutzig macht. Wer aber dennoch nicht die Finger davon lässt, tappt in die Falle, warnt der Hersteller von Sicherheitssoftware Integ o. Das Perfide daran: Der Installer der Scareware hat ein auf den Namen Maksim Noskov laufendes Entwickler-Zertifikat und kann somit den in OS X integrierten Gatekeeper umgehen, um Software einzuschmuggeln. Die Schadsoftware, die Intego wahlweise OSX/InstallMiez oder OSX/InstallCore nennt, installiert tatsächlich eine aktuelle Flash-Version. Am Ende der Prozedur fordert sie aber zur Legitimation des Players auf, dabei gelangt unterschiedliche Scareware auf den Rechner.

Die Masche der Scareware ist bekannt: Sie zeigt von Zeit zu Zeit Warnungen, die behaupten, der Mac sei großem Risiko ausgesetzt oder bereits von einer Malware infiziert (was ja auch stimmt...) – die Lösung bekomme man gegen Geld auf einer bestimmten Website, zu der die Warnung verweist. Auch manipulierte Browser-Plug-ins installiere OSX/InstallMiez. Intego habe mittlerweile fast 500 Fälle identifiziert, die bis April 2015 zurückreichen. Nicht immer war aber Flash im Spiel, die manipulierten Installer versprachen auch diverse Shareware- und Freeware-Programme. Gemeinsam war aber immer das gültige Entwickler-Zertifikat.

Im Wesentlichen nutzt die Scareware also keine Lücke in OS X, sondern das größte Sicherheitsrisisko aus, nämlich jenes, das vor dem Bildschirm sitzt.

0 Kommentare zu diesem Artikel
2175374