Manipulierte Downloads verbreiteten zuletzt einen Malware für den Mac. Betroffen war unter anderem ein beliebter Media Player. Die installierte Malware ist sehr hartnäckig.
Apple-Plattformen werden auch für Kriminelle und Hacker immer attraktiver: Obwohl der Marktanteil im Vergleich zu Windows gering ist, taucht immer häufiger Malware auf, die für den Mac entwickelt ist und echten Schaden anrichten kann. Dazu zählt etwa der Trojaner Proton, dessen Entwickler mit ihm eine Hintertür in macOS platzieren, die die Übernahme der Kontrolle über den Mac erlaubt. Der Angreifer erhält unter anderem auch Einsicht in den Browserverlauf und den Schlüsselbund. Eben diese Malware wurde am 19. Oktober vom Anbieter der Software Elmedia Player, der nach Angaben des Unternehmens weltweit rund eine Million Nutzer hat, als unerwünschte Nutzlast seines Downloaders verbreitet, wie Sicherheitsforscher bemerkten.
Neuinstallation nötig
Das Unternehmen bemerkte dies umgehend auch und beendete den Spuk recht schnell. Betroffene haben nun leider das Problem, dass nur eine Neuinstallation den Trojaner vom System verbannt. Infizierte Rechner sollten einen dieser Ordner aufweisen:
/tmp/Updater.app/“, „/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist“, „/Library/.rand/“ oder „/Library/.rand/updateragent.app“.
Betroffen war nur, wer im fraglichen Zeitraum eine Installationsdatei des Players heruntergeladen hat. Updates waren nicht verseucht. Wie der Hersteller inzwischen einräumte, gelang es den Angreifern die Downloads mit seiner Apple-ID zu signieren.
5 Gedanken zu „Mac-Malware verbreitete sich via Mediaplayer“
Die Kommentare sind geschlossen.