1800055

Update: Ransomeware nimmt OS X User ins Visir

18.07.2013 | 11:00 Uhr |

Mit einer getürkten Browser-Sperrung versuchen Cyberkriminelle nun auch Mac-User zur Kasse zu bitten. Doch die vermeintliche Sperrung lässt sich auch ohne Kreditkarte umgehen.

Die IT-Sicherheitsfirma Malwarebytes Unpacked weist in ihrem Blog darauf hin, dass die seit Jahren für Windows bekannte Ransomware, die eine fingierte Browsersperrung durch das FBI vortäuscht, auch auf dem Mac angekommen ist. So wird dem Nutzer, der sich die Infektion beim Besuch auf normalen Internetseiten oder bei der Suche nach beliebten Keywords in der Suchmaschine einfangen kann, darauf hingewiesen, dass er sich einer Urheberrechtsverletzung schuldig gemacht oder illegale pornographische Inhalte konsumiert habe – und dass der Browser gesperrt bleibe, bis eine "Strafgebühr" von 300 US-Dollar entrichtet wurde.

Das Problem ist, dass sich diese Meldung nicht einfach schließen lässt, denn per Java Script wird immer wieder auf die vermeintliche FBI-Seite umgeleitet (laut der Malware-Experten bis zu 150 Mal), auch ein Schließen des Browsers per "Sofort beenden"-Befehl löst das Problem nicht. Die Kriminellen hinter der Ransomware machen sich dabei nicht einmal einen Exploit im Browser oder Java zunutze, sondern nutzen schlicht die "Auto-Wiederherstellen"-Funktion von OS X.

Doch das Problem lässt sich glücklicher Weise durch einen einfachen Reset des Browsers umgehen. Sollten Sie also von der digitalen Erpressung betroffen sein, klicken in Safari in der Menüleiste auf "Safari > Safari zurücksetzen" und stellen Sie gleichzeitig sicher, dass alle Checkboxen mit einem Häckchen versehen wurden.

Update, 18.07.2013: Die Malware-Spezialisten von F-Secure haben in ihrem Blog eine kleine Ergänzung zu den Informationen online gestellt, die zuvor Malwarebytes Unpacked veröffentlicht hatte. Je nachdem, von wo aus man sich ins Internet einwählt, werden unterschiedliche Behörden-Bezeichnungen verwendet. Betrifft die Erpressung also einen nordamerikanischen User, "sperrt" das FBI den Computer, wohingegen europäische Nutzer beispielsweise mit einer vermeintlichen Sperrung durch Europol gegängelt werden. In allen Fällen hilft es aber weiterhin, einen Reset des Browsers durchzuführen.

0 Kommentare zu diesem Artikel
1800055