1049425

Intego warnt: Mac Guard weit gefährlicher als Mac Defender

27.05.2011 | 07:31 Uhr |

Vor einiger Wochen ist der erste Angriff auf die Mac-Sicherheit gestartet mit der Scareware Mac-Defender. Jetzt kommt der Nachschub, der weit gefährlicher ist.

Mac Malware Trojaner Wurm Monster
Vergrößern Mac Malware Trojaner Wurm Monster

Der französische Sicherheitsspezialist Intego warnt vor einer weiteren Mac-Defender -Variante, die weit gefährlicher sein soll als das vor zwei Wochen erstmals aufgetauchte Original und bisherige Fassungen wie Mac Protector und Mac Security . Mac Guard benötige im Gegensatz zu den bisherigen Ausprägungen der Malware kein Adminsitratorpasswort bei der Installation und komme somit wesentlich leichter auf die Festplatte als Mac Defender und Co. Mac Gurad verfolgt das gleiche Ziel mit den gleichen Methoden: Die Software gaukelt dem Opfer vor, der Mac wäre von Viren infiziert, die nur Mac Guard beseitigen könne. Dazu müsse man lediglich per Kreditkartenzahlung die Software freischalten. Wer die Anweisung befolgt, hat jedoch keine Sicherheitssoftware gekauft, sondern den Cyberkriminellen hinter Mac Guard seine Kreditkartendaten übergeben.

Mac Guard nutzt die Safari-Option "Sichere Dateien nach dem Download öffnen", die Installation beginnt somit sofort nach dem Download in zwei Stufen: Zunächst kommt die Software avRunner auf den Mac, die nun von den Servern der Trickbetrüger das eigentliche Mac-Guard-Paket lädt und nach dessen Installation sich spurenlos von der Festplatte löscht.

Intego rät dazu, die Option in Safari abzustellen (Safari-Einstellungen -> Allgemein -> das Kästchen "Sichere Dateien nach dem Laden öffnen" deaktivieren). Generell sei Vorsicht geboten, komme man auf Websites, die in der Anmutung des Finder-Fensters von Mac-OS X gehalten sind. Hat man sich einen Installer von Mac Guard dennoch eingefangen, sollte man diesen sofort beenden und verdächtige Dateien im Download-Ordner löschen.

Apple hatte anfangs der Woche versprochen, in Kürze ein Sicherheitsupdate zur Abwehr von Mac Defender und seinen Varianten heraus zu bringen.

0 Kommentare zu diesem Artikel
1049425