OS X: Neue Malware versucht sich auf euere Macs zu schmuggeln

Derzeit taucht eine neue Malware auf, auf die wir euch kurz hinweisen und vor der wir euch warnen möchten. Die Software, die am Mac App Store vorbei auf eurem Mac landet, versucht, nachdem der Anwendern einen falschen Klick getätigt hat, weitere Schadsoftware nachzuladen.

Neue OS X Schadsoftware aufgetaucht

Die Sicherheitsforscher von Malwarebytes machen unsere Kollegen von 9to5Mac aufmerksam, dass sich derzeit eine neue Malware im Umlauf befindet. Diese hat sich unter anderem in dem Tool „Advanced Mac Cleaner“ eingenistet und hört auf den Namen „Mac File Opener“.

Ihr kennt vielleicht die OS X Funktion, die euch das Betriebssystem beim Öffnen eines unbekannten Dateityps anbietet, um auf eurem Mac bzw. im Mac App Store nach einer Applikation zu suchen, die mit diesem Dateiformat umgehen kann.

Die Schadsoftware zeigt euch einen ähnlichen Dialog an und gibt vor, mit 232 unbekannten Dateitypen umgehen zu können. Anschließend werdet ihr aufgefordert das Web zu durchsuchen und müsst dies auch mit einem Klick bestätigen. Dies führt euch jedoch zu einer extra vorbereiteten Webseite, die weitere Malware auf eurem Mac installieren möchte. Die Malware ist mit einem derzeit noch gültigen Entwickler-Zertifikat versehen, so dass sich die Applikationen ohne Warnung installieren lässt.

Heimtückisch. Passt also beim Download neuer Apps auf und prägt euch den Fake-Dialog ein. Idealerweise installiert ihr nur Apps, die im Mac App Store vorliegen. Wir gehen davon aus, dass Apple das missbrauchte Zertifikat in Kürze für ungültig erklärt, so dass bei der Installation zumindest eine Warnung erscheint.