2274358

Panic Software Opfer des Handbrake-Hacks

18.05.2017 | 14:07 Uhr |

Kundendaten waren zwar nicht in Gefahr geraten, doch konnten Kriminelle wertvollen Code entwenden.

Der Software-Entwickler Panic (Transmit FTP, Coda) ist Opfer des Angriffs geworden, der über einen manipulierten Download des Videokonverters Handbrake möglich war. In die bekannte Software gelangte der Schadcode möglicherweise, nachdem ein Server des von der Community ständig weiterentwickelten Programms kurzzeitig von Hackern übernommen wurde . Dadurch lieferte der Server HandBrake zusammen mit einer Malware namens OSX/Proton.A, die einen entfernten Zugriff auf Mac-Rechner ermöglicht. Durch die im Browser gespeicherten Zugangsdaten für Github konnten die Hacker auf den Quellcode zahlreicher Panic-Apps zugreifen, die noch nicht fertig gestellt sind.

Nun würden sie Panic um eine nennenswerte Summe in Bitcoins erpressen, damit sie den gestohlenen Code nicht veröffentlichen. Steven Frank hat jedoch nicht vor, der Erpressung nachzugehen und versichert, dass keinerlei Kundendaten bei dem Angriff gestohlen wurden. Auch sei der Server von Panic Software weiterhin sicher, Kreditkartendaten der Kunden von Panic Sync kenne man gar nicht, da man mit verschlüsselten Daten des Services Stripe arbeite.

Frank erklärt, warum der Erpresser nichts außer gestohlenen Quellcode in der Hand habe. Es gebe nur drei Szenarien, was er damit anfangen könne. Zum einen könnte er gecrackte Versionen der Panic-Programmen anbieten. Solche Plagiate gebe es aber bereits und aller Voraussicht nach würden diese Klone mit Malware verseucht sein. Ein zweiter Ansatz der Cyberkriminellen wären als legitime Versionen getarnte Malwareschleudern. Frank warnt daher, die Software nur aus dem Mac App Store oder bei Panic direkt zu beziehen, um nicht eine ähnliche Falle zu tappen wie er. Schließlich könnte der Hacker den Quellcode noch an die Konkurrenz verschachern. Doch Steven Frank hält die Apple-Entwickler-Gemeinde nicht für derartige Aktionen anfällig, keiner seiner Mitbewerber würde den Code verwenden, dieser sei zudem signiert und als solcher von Panic leicht zu erkennen. Darüber hinaus spiele ihm die Zeit in die Karten, den Tag für Tag würde der geklaute Code veralten und irgendwann völlig nutzlos sein. Mit Apple stehe man in engem Kontakt, um den Erpresser aufspüren zu können.

0 Kommentare zu diesem Artikel
2274358