Gefahr statt Sicherheit: gefälschte Flash Player Updates für Mac OS

Keine Kommentare
 

Beim Installieren von Sicherheitsupdates für den Adobe Flash Player sollten nicht nur Windows-, sondern auch Mac-User grundsätzlich genauer hinschauen. Letztere wähnen sich dank des geringeren Malware-Aufkommens für OS X und der seit Version 10.8 in das Betriebssystem integrierten Gatekeeper-Funktion häufig vor Schädlingen in Sicherheit. Diese trügerische Annahme steigert das Risiko, gefälschten Aktualisierungsmeldungen zu vertrauen, wie eine Mitte April veröffentlichte Meldung des Security-Software-Herstellers Intego beweist.


Auge das gescannt wird

Vorsicht bei gefälschten Flash Player Updates – die Installation wirkt sich meist zu Ungunsten von Rechner-Sicherheit und -performance aus. (pixabay.com/TBIT)

Mit Hilfe eines auf den Namen Nikolay Nikolay Lastovka ausgestellten, gültigen Apple-Entwickler-Zertifikats gelang es Angreifern, den Gatekeeper-Schutz zu umgehen und eine als Flash Player Update getarnte Malware auf zahlreiche Mac-Rechner zu schleusen. Hierbei handelte es sich um einen von Intego unter dem Alias OSX/InstallCore geführten Mac Package Installer mit der Dateiendung “.pkg”. Das Klicken auf authentisch wirkende Aktualisierungsmeldungen hatte unter anderem die Installation der potenziell unerwünschten Programme (PUPs) MegaBackup, ZipCloud und MacKeeper zur Folge.

PUPs zu Lasten der PC-Performance

Während der vordergründige Nutzen solcher PUPs variieren kann, haben Sie eines gemeinsam: Ihre Installation wirkt sich meist zu Ungunsten von Rechner-Sicherheit und -performance aus. Häufig handelt es sich um getarnte Ad- oder Spyware, die im Hintergrund Informationen zum System oder zum Surf- und Einkaufsverhalten der Nutzer sammelt. Das Einblenden personalisierter Werbung oder ein anderweitiger Missbrauch privater Daten sind mögliche Folgen der PUPs, deren restlose Entfernung häufig eine große Herausforderung darstellt.

Angriffe mittels gefälschter Flash Player Updates sind kein neues Phänomen, sondern wurden von Intego bereits im Februar dieses Jahres beschrieben. Auch die damalige OSX/InstallCore- bzw. OSX/InstallMiez-Variante nutzte den Umstand, dass OS X Gatekeeper Anwendungen, die mit gültigen Entwicklerzertifikaten signiert wurden, grundsätzlich als vertrauenswürdig einstuft. Die Tatsache, dass Malware-Programmierer bereits mehrfach in den Besitz solcher Zertifikate gelangten, wurde nicht offiziell kommentiert. Sie legt jedoch den Schluss nahe, dass seitens der Entwickler keine ausreichenden Sicherheitsmaßnahmen gegen den Diebstahl durch Hacker getroffen wurden.

Die häufige Entdeckung kritischer Sicherheitslücken in der Adobe Software macht regelmäßige Updates unerlässlich. Wichtig ist, sich dabei nicht nur auf den Gatekeeper oder andere automatische Sicherheitsmechanismen, sondern auch auf den eigenen Verstand zu verlassen. Das Aktivieren des Adobe-eigenen Auto Updaters oder regelmäßige manuelle Downloads aktueller Flash Player Versionen von der Hersteller-Website sorgen für Sicherheit und beseitigen jeden Zweifel an der fehlenden Berechtigung fragwürdiger Installer.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen