Mac-Malware versteckt sich in Bildern und täuscht vor, ein FlashPlayer-Update zu sein

Schlüssel - Symbolbild

Apple-Nutzer gerieten zuletzt erneut ins Visier von Malware, die auf speziell präparierten Websites verbreitet wurde. Anfang des Jahres war ein Viertel der populärsten Websites von dieser Kampagne betroffen.

Der Mac gilt zwar als recht sicher, wird aber immer öfter zum Ziel von Hackern und Phishing-Kampagnen. Auch Malware ist auf den Mac-Systemen immer häufiger anzutreffen. Der Sicherheitsspezialist Confiant hatte bereits in der Vergangenheit auf manipulierte Websites aufmerksam gemacht, die Malware an Mac-Nutzer auslieferten. Im Januar ist erneut eine intensive Kampagne gegen den Mac aufgefallen, die Malware über zahlreiche Websites ausgeliefert hat. Den Sicherheitsspezialisten zufolge waren rund 25% der von ihnen überwachten 100 reichweitenstärksten Webseiten von der Malware befallen, zwischen dem 11. und 13. Januar erreichte die Kampagne ihren Höhepunkt. Genauer gesagt war sie in den Anzeigen enthalten, die deren Betreiber ausgeliefert haben.

Malware versteckt sich in Bildern

Die über eine Website ausgespielte Werbung wird in aller Regel nicht von den Website-Betreibern zusammengestellt, sondern von Werbenetzwerken, die ihrerseits oft mit Subunternehmern zusammenarbeiten. Es ist für einen Seitenbetreiber daher oft nicht nachvollziehbar, welche Inhalte über ihre Seiten laufen und somit können sie gegen Malware auf den eigenen Seiten auch schlecht vorgehen.

Cyber-Security - Symbolbild

Cyber-Security – Symbolbild

Im konkreten Fall versteckte sich die Malware, die von Confiant entdeckt wurde, in Bilddateien, die in die Websites eingebettet waren. Diese Bilder verraten äußerlich nicht, welche zusätzliche Nutzlast sie haben. Die Malware unterzuschieben gelang den Angreifern mittels HTML5 und unter Nutzung einiger Mac-spezifischer Schriftarten. So konnten sie einzelne Pixel in ausführbaren Code verwandeln. Ziel der Angreifer war es, die Nutzer auf eine vorbereitete Website zu führen, die vor einem vermeintlich veralteten Flashplayer gewarnt hat. Dieser Trick ist recht erfolgversprechend, denn dieser Player nervt Nutzer noch immer ständig mit Hinweisen auf kritische Sicherheitsupdates, die eingespielt werden sollen.

Und während Nutzer tatsächlich stets den aktuellsten Flashplayer nutzen sollten, da dieser chronisch unsicher ist, sollten sie nie etwas installieren, was behauptet, ein Update zu sein, im vorliegenden Fall war dies ein Trojaner, der den Mac ausspähen sollte. Wer von euch noch Flash auf Websites braucht, sollte sich die neusten Versionen stets von der Adobe-Website besorgen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

16 Kommentare zu dem Artikel "Mac-Malware versteckt sich in Bildern und täuscht vor, ein FlashPlayer-Update zu sein"

  1. Tom 25. Januar 2019 um 16:16 Uhr ·
    Wofür war FlashPlayer nochmal?😉
    iLike 7
    • Yakisikli58 25. Januar 2019 um 16:40 Uhr ·
      Um Virus zu installieren
      iLike 9
    • Sven 25. Januar 2019 um 17:54 Uhr ·
      Als Virenschleuder einsetzbar.
      iLike 1
    • Robert 26. Januar 2019 um 07:50 Uhr ·
      Flash-wozu?
      iLike 1
  2. fipiblitz 25. Januar 2019 um 16:23 Uhr ·
    Das sind doch Fake-News um die Apple Platform schlecht zu machen. Wer Apple einsetzt ist vor Schadsoftware sicher, sonst hätte Apple auch einen Defender wie Microsoft
    iLike 5
    • Auge78 25. Januar 2019 um 16:42 Uhr ·
      Dein Ernst????
      iLike 10
    • Ghostbuster 25. Januar 2019 um 17:07 Uhr ·
      Haben sie doch. Schau mal in die Einstellungen, bevor du vor Unwissenheit stirbst!
      iLike 3
  3. neo70 25. Januar 2019 um 16:26 Uhr ·
    Wer auf seinen Mac diesen Mist installiert und hierauf auch noch reinfällt, hat es nicht anders verdient 😳
    iLike 5
  4. Steve 25. Januar 2019 um 18:22 Uhr ·
    Welchen Informations- und Nutzgehalt hat die Meldung, wenn sie weder den Trojaner selbst nennt, noch Gegenmaßnahmen für evtl. Betroffene erwähnt? Viren und Malware gibt es für jedes OS und jede Plattform. Bisher war Windows nur weiter verbreitet und anfälliger, daher primäres Ziel. Je mehr Macs im Umlauf sind, je interessanter wird aber auch die Zielgruppe. Das ist nicht neu. Weder Tatsache noch Methoden.
    iLike 1
    • Roman van Genabith 25. Januar 2019 um 18:26 Uhr ·
      Eine wirksame Gegenmaßnahme habe ich im Text allerdings beschrieben und ich habe nicht in Andeutungen gesprochen.
      iLike 1
      • Drakenstorm 25. Januar 2019 um 22:31 Uhr ·
        Meinst Du das hier? „Und während Nutzer tatsächlich stets den aktuellsten Flashplayer nutzen sollten, da dieser chronisch unsicher ist, sollten sie nie etwas installieren, was behauptet, ein Update zu sein, im vorliegenden Fall war dies ein Trojaner, der den Mac ausspähen sollte. Wer von euch noch Flash auf Websites braucht, sollte sich die neusten Versionen stets von der Adobe-Website besorgen.“ Wenn das alles ist, solltest Du einen solchen Beitrag lieber nicht schreiben. Das ist das Ergebnis eines Dünnbrettbohrers – wir haben als Leser hier wohl etwas Besseres verdient.
        iLike 2
      • Roman van Genabith 25. Januar 2019 um 23:41 Uhr ·
        Nein
        iLike 1
      • Steve 30. Januar 2019 um 15:49 Uhr ·
        Nichts für ungut, aber im Text stand Flash nicht installieren, nicht klicken, und wenn Updates, dann nur von der offiziellen Adobe Seite. Das anzufügen ist obsolet, denn es ist i.d.R. Standard. Aber wenn man über einen Trojaner berichtet, über Folgen und Sicherheitsrisiken, dann nenn man für Betroffene auch den Namen des Trojaners selbst, und ggf. ein Programm, einen Patch, eine Prüfseite oder Link, wo Betroffene das prüfen und weitere Infos einholen oder beseitigen können. Nichts davon war der Fall. Das Problem des Trojaners war nicht oberflächlich. Er hat weite Verbreitung und viele Betroffene gefunden, da er auch auf Streamingseiten auftauchte. Dort brachten die Nutzer ihn in Verbindung mit dem angeforderten Film-Stream und klickten vorschnell. Davon kenne ich selbst wenigstens schon ein Dutzend Leute, die das Popup eben NICHT direkt über X wieder schlossen. Was ihr mit der Meldung macht, ist diesen Leuten zu sagen: „Hey, das war ein Trojaner. Das ist nun bekannt. Vermutlich habt ihr ihn auf dem Rechner. Welcher das ist, sagen wir nicht. Aber ihr seid ja auch blöd, denn hättet ihr nicht geklickt, hättet ihr ihn nicht. Nun guckt ihr halt blöd um die Ecke.“ Kann man natürlich machen. Muss aber halt nicht sein.
        iLike 0
      • Roman van Genabith 30. Januar 2019 um 15:58 Uhr ·
        Du hast wohl recht. Ich hätte ein bisschen Detailierter sein können. Das Problem war in der Vergangenheit, wenn wir über Malware dieser Art berichtet haben, war das Interesse allgemein sehr gering. Ich habe daher versucht, das gefahrenpotenzial zu beschreiben und es darüber hinausmöglichst einfach zu halten. Das war vielleicht etwas Über das Ziel hinausgeschossen. Ich werde mir das für die Zukunft merken.
        iLike 1
  5. Robert 26. Januar 2019 um 07:51 Uhr ·
    Flash-wozu?
    iLike 0
  6. MarcelFox 26. Januar 2019 um 08:36 Uhr ·
    Wow wer benutzt denn noch den Flash Player? Ich würde fast behaupten da ist es egal ob man die aktuelle Version hat oder nicht. Der FlashPlayer ist doch schon seit Jahren auf dem absteigenden Ast.
    iLike 2

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.