Vorsicht! Fake Flash-update


Was ist der Flash Player


"Adobe Flash" (...) ist eine Plattform zur Programmierung und Darstellung multimedialer und interaktiver Inhalte. Flash ermöglicht es, Vektorgrafiken, Rastergrafiken und Videoclips darzustellen, zu animieren und zu manipulieren.  (...) Aufgrund seiner sehr hohen Verbreitung ist der Flash Player ein beliebtes Ziel von Cyberkriminellen. In den letzten Jahren wurden immer wieder z. T. gravierende Sicherheitslücken im Adobe Flash Player gefunden, die dann mittels Sicherheitsupdates geschlossen wurden.

Anfang 2015 wurden zweimal in Folge Schwachstellen bekannt, ohne dass seitens des Herstellers ein entsprechender Patch verfügbar war. Das Risiko wurde dabei so hoch eingeschätzt, dass verschiedene Medien und Browserhersteller zur sofortigen Deaktivierung des Flash Players rieten bzw. diesen automatisch ausschalteten
Quelle: Wikipedia

Vorsicht vor falschen Flash Update-Aufforderungen


 Sicherheitsspezialisten warnen alle Mac-Nutzer zu besonderer Vorsicht beim Installieren von Updates für Adobe Flash Player. Normalerweise ist in Moc OSX schon sämtliche Software zum Abspielen von multimedialen Inhalten enthalten und wird systemimmanent ständig aktualisiert, also ist ein Upadate völlig unsinnig.

Fake-Flash-Update-Prompt

Popup-Warnungn wie oben zu sehen, sollten Mac-User zu einem angeblich dringend notwendigen Update veranlassen. Das Popup sieht authentisch aus und die Macher der Malware waren so clever, den systemimmanenten Schutz von Mac OS zu umgehen, indem sie dem Installer dem gültigen Entwicklerzertifikat für OSX/InstallCore versahen. So dass es überhaupt erst möglich wird den Installer überhaupt erst zu laden.

icon-keychain-macHInter diesem angeblichen Adobe-Flash-Installer, der sich gleichzeitig als Entfernungs-Tool für Adware von Bitdefender ausgibt,  versteckt sich die Schadsoftware MacDownloader, die auf die Schlüsselbundverwaltung des Macs zugreifen möchte. Das System warnt zwar vor dem Öffnen der bereits installierten Malware-Programamdatei davor, dass die Datei aus unbekannten Quellen aus dem Internet heruntergeladen wurde, führt diese dann aber trotzdem aus, wenn der Nutzer auf "Öffnen" klickt.

Um sich zu tarnen und um den User in völliger Sicherheit zu wiegen, installiert die Malware-Applikation sogar eine echtes, Von Adobe siniertes Update, aber im HIntergrund wird dann doch noch eine Scareware eingeschleust, die dem Nutzer Sicherheitsprobleme auf seinem Mac vorgaukelt und zur "Beseitigung" den Download eines kostenpflichtigen Upgradee anbietet.

Ein weiteres lästiges Übel, das den Mac befällt, sobald man auf das Fake-Update von Flash hereingefallen ist, sind die lästigen, sich ständig öffnenden Popup Fenster von MacKeeper, einem scheinbaren Hilfstool, das den User vor einer Systeminfektin warnt. Einmal installiert, nistet sich MacKeeper auf dem Mac aber auch unter folgenden Namen ein: "MacDefender", "MacSecurity" oder "MacProtector".

Wie man diesen Plagegeist wieder entfernt, zeigt euch die hier verlinkte Anleitung von Chip.