.: Daniel Melanchthon :.

Banging your head against a wall uses 150 Calories an hour.

Scareware nimmt jetzt auch Apple Mac OS X ins Visier

Scareware nimmt jetzt auch Apple Mac OS X ins Visier

  • Comments 5
  • Likes

In meinem Artikel So verdient der Untergrund mit Scareware hatte ich vor knapp einem Jahr gezeigt, wie Kriminelle versuchen, ahnungslosen Internetnutzern über Suchanfragen via Google oder Yahoo auf infizierten Webseiten Malware unterzujubeln. Derartige Software wird auch Scareware genannt:

Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering. Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen.

Video herunterladen: MP4-Format

Die Scareware simulierte zwar Windows XP, aber ich wies schon damals darauf hin, dass es nur eine Frage der Zeit sei, bis die Scareware-Programmierer auch das Betriebssystem auslesen und sich automatisch an Windows XP, Windows 7 oder Mac OS X anpassen.

Et voilà – hier ein Screenshot von der Variante für Apple Mac OS X:

Apple-Scareware

Die Simulation von Infektionen im Browser sind an sich noch harmlos. Wer sich allerdings davon beeindrucken und die angebotene “Sicherheitssoftware” als Lösung installiert, verseucht damit seinen Rechner. Scareware nachträglich wieder loszuwerden, ist verdammt schwierig bis nahezu unmöglich.

Da man ihr freiwillig administrative Rechte gegeben hat, kann man nicht sicher sein, ob man wirklich alle Veränderungen, die die Scareware auf dem Computer angerichtet hat, erfolgreich rückgängig machen kann. Ich empfehle das Formatieren des Rechners und die Wiederherstellung von einem früheren Backup oder ein Neuaufsetzen des Computers. Siehe dazu auch Help: I Got Hacked. Now What Do I Do?

Have fun!
Daniel

Comments
  • Das passt auch gut zu dem Thema:

    www.windowsblog.at/.../Windows-sicherer-als-Mac-OS-X.aspx

  • diese Information war sehr hilfreich.

    danke

    LG

    Silvia

  • Das nimmt tatsächlich größere Ausmaße an:

    "I can tell you for a fact, many, many people are falling for this attack. Our call volume here at AppleCare is 4-5x higher than normal and [the overwhelming majority] of our calls are about this Mac Defender and its aliases. Many frustrated Mac users think their Mac is impervious to viruses and think this is a real warning from Apple. I really wish I could say not many people will fall for this, but in this last week, we have had nothing but Mac Defender and similar calls."

    Quelle: An AppleCare support rep talks: Mac malware is "getting worse"

    Falls jemand Tips zum Entfernen des "Mac Protectors" sucht, ich habe dazu einen Artikel Remove Mac Protector (Uninstall Guide) gefunden (ohne Gewähr). Auf dem Microsoft Malware Protection Center (MMPC) Threat Research & Response Blog haben wir in dem Artikel Winwebsec gang responsible for FakeMacdef? weitere Informationen veröffentlicht.

    Viele Grüße,
    Daniel

  • der Apple Support wird intern angehalten einfach alles abzustreiten und nicht zu helfen die Malware zu entfernen:

    i.zdnet.com/.../apple-macdefender-investigation-may-16-2011.png

    www.zdnet.com/.../3362

  • Wer wegen der angeblich höheren Sicherheit auf einen Mac

    gewechselt ist, der hat es zurzeit nicht leicht. Nicht nur ist mit Mac Defender/Mac

    Security eine recht erfolgreiche Scareware unterwegs (Kollege Melanchthon hat mehr

    Informationen in seinem Blog ). Auch eine weitere Malwarevariante treibt

    derzeit ihr Unwesen.

    Die Sicherheitsfirma Intego warnt

    in einem Blogeintrag vor einer neuen Version des Blackhole RAT. RAT steht

    dabei für Remote Administration Tool, also ein Programm, mit dem der Macher die

    komplette Kontrolle über das System erlangen kann. Zweifelhafte Popularität

    erfuhren RATs zuletzt durch die Night

    Dragon getaufte Attacke auf Unternehmen aus der Öl- und Gasindustrie.

    Neu an dieser Version von Blackhole sind scheinbar zwei

    Komponenten. Die eine nennt sich Server.app, die zweite Keylogger.app. Beide

    Namen deuten schon darauf hin, was die beiden Programme anstellen. Zusätzlich

    scheint die Malware eine Video-Capture-Software einzurichten, mit der sie

    Bilder der integrierten Kamera aufnehmen und verschicken kann. Glücklicherweise

    ist die Mac-Malware noch nicht besonders ausgereift: Aktuelle Virenscanner

    (aber bitte nicht Mac Defender) sollte sie erkennen und vom System entfernen

    können.

    Intego sieht die Gefahr der neuen Malware als relativ

    niedrig. Bösartige Nutzer müssten einen direkten Zugriff auf den Mac haben, um

    die Software zu installieren. Dieser Beurteilung möchten wir uns aber nicht

    anschließen: Deutlich einfacher ist es doch, den Nutzer selbst davon zu

    überzeugen, dass er die Malware installiert – und etwa, indem sie als populärer

    Download oder raubkopiertes Spiel getarnt ist.

    Zudem existieren auch Schwachstellen auf dem Mac, über die Angreifer

    einen Systemzugriff erhalten kann, etwa indem Browser Safari als Ziel dient.

    Selbst iTunes lässt sich laut

    Secunia zumindest mit Hilfe einer

    Man-in-theMiddle-Attacke als Einfallstor nutzen, damit sich ein Angreifer kompletten

    Zugriff auf das System verschaffen kann.

    Für Nutzer ist es daher wichtig, sämtliche installierte

    Software auf dem aktuellsten Stand zu halten - selbst wenn es dann immer noch

    möglicherweise unentdeckte Schwachstellen gibt, den größten Teil der Angriff läuft

    ins Leere, wenn es keine Grundlage gibt.

    Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht

    Michael alles Wissenswerte rund um Schwachstellen in

    Microsoft-Produkten und die veröffentlichten Softwareupdates.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment