Verschlüsselung & Datensicherheit

Achtung Mac-User! Fake-Update für Flash Player unterwegs

Die Sicherheitsspezialisten von Intego entdeckten kürzlich einen Installer, der sich als Flash-Update tarnt. An Stelle eines Sicherheitsupdates werden Programme von Drittanbietern, darunter MegaBackup, ZipCloud und MacKeeper , auf dem PC installiert.  

Intego mahnt zur Vorsicht

Wie zdnet.de dazu berichtete, mahnt der Sicherheitsspezialist alle Mac-Nutzer zu besonderer Vorsicht beim Installieren von Updates für Adobe Flash Player. Der jetzt analysierte Installer wurde von den Sicherheitsspezialisten als  eine Variante von OSX/InstallCore identifiziert. Dieser war bereits durch die Installation von Scareware aufgefallen. Mittels Pop-up-Warnungen sollten User zu einem angeblich dringend notwendigen Update genötigt werden.

Den Malwareschutz von OS X konnte das gefälschte Flash-Update überwinden. Eigentlich sollte die seit OS X 10.8 Mountain Lion integrierte Sicherheitsfunktion als Wächter fungieren und standardmäßig nur Anwendungen aus dem Mac App Store und von zertifizierten Entwicklern zulassen. OSX/InstallCore wurde jedoch mit einem gültigen Entwicklerzertifikat signiert und konnte so ungehindert agieren.

Fazit:

Mit Blick auf die zahlreichen Updates, zu denen die Nutzer des Flash-Players ständig aufgerufen werden resümiert zdnet.de, dass gerade diese laufenden Sicherheitslücken in der Software dazu führen, dass Angreifer ein leichtes Spiel haben. So wurde erst kürzlich ein außerplanmäßiges Sicherheitsupdate für Flash Player veröffentlicht, dass neben einer Zero-Day-Lücke, vor der das Unternehmen schon Tage zuvor warnte, 23 weitere kritische Schwachstellen geschlossen hat. Auch trojaner-info.de berichtete in zahlreichen Beiträgen (siehe weiterführende Links) von der Flash-Player-Update-Problematik.

Des Weitern sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben