Erneut haben die Autoren der Malware OSX.Proton eine Methode zur Verbreitung ihres Schädlings gefunden. Die Mac-Malware wurde über ein gefälschtes Blog einer Sicherheitsfirma verbreitet.
Ausgerechnet ein Blog der Sicherheitsfirma Symantec war es, das von den Verfassern der OSX.Proton genannten Malware gefälscht wurde, um ihre Schöpfung zu verbreiten. Dabei gingen sie recht raffiniert vor: Das Blog wurde mit samt der echten Inhalte nachgebaut. Wer wird schon darauf kommen, dass die Webseite einer Sicherheitsfirma zum Sicherheitsrisiko wird?
Im vorliegenden Fall erzählte der Blog-Post eine Geschichte eines angeblichen Malware-Ausbruchs und bietet einen Scanner, um möglichen Befall aufzuspüren. Dieser muss heruntergeladen und anschließend installiert werden, wobei auch das Mac-Passwort abgefragt wird. Während das Programm mit Symantec-Logo vorgibt nach Malware zu suchen, installiert es sie.
Listenreiche Verbreitung
OSX.Proton hatte sich zuvor bereits über den Videokonverter Handbrake und manipulierte Versionen des Mediaplayers Elmedia verbreitet. In beiden Fällen gelang es den Malware-Autoren die Downloadserver der Unternehmen zu infiltrieren und die Dateien mit dem Schädling zu infizieren. Dieser ist recht hinterhältig und ermöglicht den Angreifern nahezu die vollständige Kontrolle über einen Mac zu erlangen. Dabei fallen Browserdaten, Schlüsselbundeinträge und Tastatureingaben in die Hände der Angreifer. Zudem ist die Malware recht schwer zu entfernen. MalwareBytes gibt hierzu eine Anleitung.
3 Gedanken zu „macOS-Malware wurde von gefälschtem Sicherheits-Blog verbreitet“
Die Kommentare sind geschlossen.