Mac Defender Malware installiert sich zum Teil ohne Passwortabfrage

| 7:45 Uhr | 5 Kommentare

Erst gestern haben wir uns mit dem zur Zeit herum-irrenden Mac Defender beschäftigt. Das Programm gaukelt Usern vor, es sei ein seriöses Anti-Viren-Programm. Direkt beim ersten Viren-Check findet das Tool natürlich Viren auf dem heimischen Mac. Anschließend wird dem Anwender angeboten, seine Kreditkartendaten einzugeben, um die Vollversion des Programms zu kaufen. So könne der Mac schnell von den Viren befreit werden.

Bis dato war es so, dass zur Installation vom Mac Defender die Eingabe des Admin-Passworts zwingend erforderlich war.

Wie Intego nun berichtet, sei eine neue Version der Schadsoftware aufgetaucht, die sich auch ohne Eingabe des Admin-Passworts installiert. Diese Mutation wird von den Sicherheitsexperten als gefährlicher eingeschätzt, als die bisher bekannten Mac Defender Version.

Die neue Version kommt in zwei Teilen daher. Der erste Teil ist ein Downloader (avRunner), ein Tool, welches nach der Installation die restlichen Daten (zweiter Teil) von einem Webserver herunterlädt. Nutzt der Anwender das automatische Öffnen von Downloads über Safari, startet sich Installationsprozess von selbst, der User muss jedoch die eigentliche Installation bestätigen. Anschließend wird die neue Version vom Mac Defender „Mac Guard“ für den aktiven Benutzer installiert, eine Eingabe des Administrator-Passworts ist nicht erforderlich. Abschließend löscht sich avRunner von selbst, so dass kaum Spuren vom Installationsprozess zurückbleiben.

Apple hat gestern eine Methode veröffentlicht, wie ihr den Mac Defender, falls betroffen, deinstallieren könnt. Zudem wurde ein Mac OS X Update in dieser Sache angekündigt. Nochmal der eindringliche Hinweis, ihr solltet euer Admin-Passwort nur dann eingeben, wenn ihr euch absolut sicher seid, was ihr da gerade macht, auch Kreditkartendaten sollten sensibel behandelt werden.

Kategorie: Mac

Tags: ,

5 Kommentare

  • Marcel

    So lange man immer noch was bestätigen muss, ist ja noch alles in Butter… Bei der Überschrift dachte ich schon, dass passiert nun schon vollautomatisch.

    26. Mai 2011 | 8:01 Uhr | Kommentieren
  • stony

    hatte diesen auch schon auf dem rechner! ist aber unbeachtet in müll gewandert! und damit gelöscht!

    26. Mai 2011 | 9:19 Uhr | Kommentieren
  • Till

    Wo hast Du Dir das Dingen eingefangen?

    26. Mai 2011 | 10:22 Uhr | Kommentieren
  • stony

    Habe bei google hintergrundbilder
    gesucht und beim anklicken und vergrößern
    hat sich das dingen automatisch geladen!

    26. Mai 2011 | 10:36 Uhr | Kommentieren
  • Till

    Das Teil bekommt man ja einfacher als Herpes.

    26. Mai 2011 | 10:43 Uhr | Kommentieren

Schreibe einen Kommentar zu Till Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert