2515076

Neue MacOS-Malware verbreitet sich über Google-Suchergebnisse

20.06.2020 | 13:30 Uhr |

Die Cybersecurityfirma Intego hat neue Malware entdeckt, die sich als Flash Player tarnt. Verbreitet wird diese über Seiten, die in Googles Suchergebnissen auftauchen.

MacOS galt lange als eines der sichersten Betriebssysteme. Doch in den letzten Jahren taucht immer mehr Malware auf, die auf Apples Betriebssystem ausgerichtet ist. Erst kürzlich entdeckte die Sicherheitsfirma Intego in einer Studie, dass jeder zehnte Mac mit dem sogenannten "Shlayer"-Virus infiziert ist. Diese Malware gibt sich als Flash-Player-Installationsprogramm aus und gelangt so auf den Rechner. Intego hat noch einen weiteren "Trojaner" entdeckt , der gezielt darauf ausgerichtet ist, die Sicherheitsmaßnahmen von MacOS Catalina zu umgehen. Das berichtet Appleinsider. Ein Trojaner ist eine Art von Malware, die sich als legitime Software, in diesem Fall als Flash Player, ausgibt und dann vom Nutzer auf dem eigenen Rechner installiert wird.

So gelangt die Schadsoftware auf ihren Rechner

Dieser neu entdeckte Trojaner ist besonders gefährlich, da er über die Suchergebnis-Seiten von Google an den Nutzer gelangt. Genauer gesagt bei der Suche nach dem wörtlichen Titel von Youtube-Videos bei Google. Die infizierten Ergebnisse leiten den Nutzer nicht zu dem gesuchten Video, sondern zu einer Meldung über einen angeblich veralteten Flash Player. Über einen Download-Button soll dann die vermeintlich aktuelle Version heruntergeladen werden. In dieser Datei versteckt sich der Trojaner.

So umgeht der Trojaner die Sicherheitsbeschränkungen von MacOS Catalina

MacOS Catalina hat einige Vorkehrungen, um die Installation von Schadsoftware zu verhindern. Dazu gehört auch, dass die Verifikation der Programm-Entwickler überprüft wird. Versucht der Nutzer Software zu installieren, deren Entwickler nicht von Apple verifiziert sind, warnt Catalina und lässt das Programm nur über einen Menüpunkt in den Systemeinstellungen installieren. Dieser Schritt lässt sich umgehen, wenn der Nutzer das Installationsprogramm nicht über einen Doppelklick öffnet, sondern über den entsprechenden Befehl im Kontextmenü. Der Trojaner enthält eine vermeintliche Installationsanleitung, die den Nutzer genau dazu anleitet.

So schützen Sie sich vor Malware

Der einfachste Schutz vor Malware ist es, Software immer nur direkt von der Website des Herstellers zu installieren. Wollen Sie beispielsweise den Adobe Flash Player installieren, gehen Sie direkt auf die Homepage von Adobe und suchen Sie dort den entsprechenden Eintrag. Außerdem können Sie auf den Flash Player auch komplett verzichten. Ab dem 31.12.2020 wird die Entwicklung des Programms von Adobe eingestellt und schon jetzt haben die meisten Dienste die Nutzung eingestellt und stattdessen auf neuere und sicherere Videoplayer umgestellt. Sie sollten auch ohne den Flash Player keine Einschränkungen im Netz feststellen.

Macwelt Marktplatz

2515076