macOS-Malware wurde von gefälschtem Sicherheits-Blog verbreitet

Erneut haben die Autoren der Malware OSX.Proton eine Methode zur Verbreitung ihres Schädlings gefunden. Die Mac-Malware wurde über ein gefälschtes Blog einer Sicherheitsfirma verbreitet.

Ausgerechnet ein Blog der Sicherheitsfirma Symantec war es, das von den Verfassern der OSX.Proton genannten Malware gefälscht wurde, um ihre Schöpfung zu verbreiten. Dabei gingen sie recht raffiniert vor: Das Blog wurde mit samt der echten Inhalte nachgebaut. Wer wird schon darauf kommen, dass die Webseite einer Sicherheitsfirma zum Sicherheitsrisiko wird?

Fake-Malware-Detector - MalwareBytes

Fake-Malware-Detector – MalwareBytes

Im vorliegenden Fall erzählte der Blog-Post eine Geschichte eines angeblichen Malware-Ausbruchs und bietet einen Scanner, um möglichen Befall aufzuspüren. Dieser muss heruntergeladen und anschließend installiert werden, wobei auch das Mac-Passwort abgefragt wird. Während das Programm mit Symantec-Logo vorgibt nach Malware zu suchen, installiert es sie.

Listenreiche Verbreitung

OSX.Proton hatte sich zuvor bereits über den Videokonverter Handbrake und manipulierte Versionen des Mediaplayers Elmedia verbreitet. In beiden Fällen gelang es den Malware-Autoren die Downloadserver der Unternehmen zu infiltrieren und die Dateien mit dem Schädling zu infizieren. Dieser ist recht hinterhältig und ermöglicht den Angreifern nahezu die vollständige Kontrolle über einen Mac zu erlangen. Dabei fallen Browserdaten, Schlüsselbundeinträge und Tastatureingaben in die Hände der Angreifer. Zudem ist die Malware recht schwer zu entfernen. MalwareBytes gibt hierzu eine Anleitung.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail
Roman van Genabith

3 Kommentare zu dem Artikel "macOS-Malware wurde von gefälschtem Sicherheits-Blog verbreitet"

  1. inuli 24. November 2017 um 13:00 Uhr · Antworten
    Die Betroffenen sollten unbedingt Strafanzeige gegen Unbekannt stellen, damit die Chance besteht, den kriminellen Autoren der Malware ein für allemal das Handwerk zu legen.
    iLike 0
  2. Mahmud 24. November 2017 um 14:09 Uhr · Antworten
    Das is echt krass! Jetzt ist eine sicherheitsfirma sogar nicht mehr sicher!
    iLike 0
  3. Zero-Day 25. November 2017 um 05:14 Uhr · Antworten
    Interessanter Artikel
    iLike 0