Von wegen sicher: Nachgemachtes Flash-Update macht euren Mac kaputt

(Bild: Shutterstock)

Vorsicht mit Flash-Updates, die nicht von der Adobe-Seite heruntergeladen wurden. In einem solchen Installer haben Sicherheitsforscher Malware entdeckt. Darin enthalten waren MegaBackup, ZipCloud und MacKeeper.

Mac-Benutzer sollten nicht darauf vertrauen, dass ihr System besonders sicher ist, wenn sie Software aus fremden Quellen herunterladen und installieren. Sicherheitsspezialist Intego hat scheinbare Updates für den Adobe Flash Player entdeckt, die Scareware enthalten (OSX/InstallCore). Denn eines ist klar: Wenn der Anwender mit Absicht eine Software installieren will, hält ihn das System nicht auf, sofern die Anwendung korrekt signiert ist. Wie es dazu kommen konnte, ist unklar.

Damals wie jetzt mogelte sich das gefälschte Flash-Update auf einfache Weise an Gatekeeper vorbei, dem Malwareschutz von OS X. Die seit OS X 10.8 Mountain Lion integrierte Sicherheitsfunktion soll wie ein Torwächter fungieren und standardmäßig nur Anwendungen aus dem Mac App Store und von zertifizierten Entwicklern zulassen. Die Hintermänner von OSX/InstallCore signierten ihren Code jedoch mit einem gültigen Entwicklerzertifikat, sodass die Malware mühelos Apples integrierte Verteidigung überwinden konnte. Das kompromittierte Zertifikat MDK7FNV856 wurde auf den Namen Nikolay Nikolay Lastovka ausgestellt.

„Das alles wirft die Frage auf – von woher bekommen die Angreifer ihre gültigen Apple-Entwicklerzertifikate?“ fragt sich Sicherheitsexperte Graham Cluley in einem Blogeintrag. „Eine konkrete Möglichkeit besteht darin, dass einige OS-X-Entwickler zu sorglos hinsichtlich ihrer eigenen Sicherheit sind und nicht die Notwendigkeit erkennen, ihre Zertifikate vor Hackern zu schützen.“

Besonders leicht fällt es Angreifern offenbar, Nutzer mit dem Hinweis auf ein unverzichtbares Update für Flash Player zu überrumpeln. Dazu tragen die laufend entdeckten Sicherheitslücken in der Software bei, die Hersteller Adobe regelmäßig mit Updates zu beheben versucht. In der letzten Woche erst musste Adobe ein außerplanmäßiges Sicherheitupdate für Flash Player veröffentlichen. Es schloss neben einer Zero-Day-Lücke, vor der das Unternehmen schon Tage zuvor warnte, 23 weitere kritische Schwachstellen.

Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.

Tags :Quellen:Mit Material von Bernd Kling, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising