Mit einem angeblichen Flash-Update sollen Nutzer zur Installation von Schad-Software gebracht werden. Um die OS-X-Schutzfunktion Gatekeeper zu umgehen, setzen die Angreifer auch auf ein Apple-Entwickler-Zertifikat.
Ein angebliches Flash-Update will Mac-Nutzer derzeit wieder zur freiwilligen Installation von Schad-Software bringen, wie das SANS Internet Storm Center berichtet. Den Nutzern werde ein Browser-Dialog gezeigt, der zum Einspielen des vermeintlichen Updates auffordert und auf eine Download-Seite weiterführt.
Zertifikat gegen Gatekeeper
Um die in OS X integrierte Schutzfunktion Gatekeeper beim Öffnen des vermeintlichen Flash-Installers zu umgehen, benutzen die Angreifer ein Entwickler-Zertifikat. Das System warnt beim Öffnen zwar, dass die Datei aus dem Internet heruntergeladen wurde, führt diese aber aus, wenn der Nutzer auf "Öffnen" klickt.
Apple hat das in diesem Fall verwendete Zertifikat inzwischen offenbar zurückgezogen, allerdings könnten bereits wieder modifizierte Installer mit einem neuen Zertifikat im Umlauf sein. In der Standardeinstellung von OS X erlaubt Gatekeeper das Ausführen von mit Apples Entwickler-Zertifikat signierten Programmen sowie von Apps aus dem Mac App Store.
Der von Johannes B. Ullrich vom Internet Storm Center analysierte Installer spielte eine Scareware ein, die dem Nutzer Sicherheitsprobleme auf seinem Mac vorgaukelt und zur "Beseitigung" ein bezahltes Upgrade unterbreitet. Zugleich wird auch eine offenbar echte Flash-Version installiert.
mehr:
- Vermeintliches Flash-Update installiert Mac-Malware (Leo Becker, mac & i, 09.02.2016)
Keine Kommentare:
Kommentar veröffentlichen