Verschlüsselung & Datensicherheit

Malwarebytes warnt vor Mac-Malware

Es geht um eine neue Variante des Schädlings „Crossrider“. Dieser ist in der Lage Einstellungen zu manipulieren, um sich auch gegen eine manuelle Entfernung des Nutzers zu wehren.

Malware manipuliert Browser

Die Malware Crossrider nutzt eine besondere Methode, um sich in macOS einzunisten, wie heise.de unter Berufung auf die Sicherheitsforscher von Malwarebytes berichtete. Malwarebytes erklärte dazu, dass die Malware mit Hilfe eines Konfigurationsprofils die Einstellungen ändert. Dies soll die Browser Safari sowie Chrome dazu zwingen, beim Öffnen einer neuen Seite oder eines neuen Tabs stets eine spezifische Domain, eine vorgebliche Suchmaschine, aufzurufen.

Laut Sicherheitsfirma ist es dem Schädling mittels dieser Methode möglich, länger auf dem Mac zu verweilen. Selbst wenn das Opfer die von Crossrider ausgelieferte mitgelieferte Scareware Advanced Mac Cleaner manuell und vollständig vom Mac entferne, bleibe die Browser-Manipulation bestehen. Auch auf manuellem Wege kann ein Nutzer die manipulierte Einstellung im Browser nicht ändern.

Das Profil lässt sich einfach entfernen

Dazu sagt Malwarebytes, dass die Entfernung des Profils einfach und über die Systemeinstellungen von macOS möglich ist. Das Konfigurationsprofil lässt sich im Eintrag “Profile” löschen, dieser taucht erst auf, wenn mindestens ein Profil auf dem Mac installiert wurde. Dafür muss das von der Adware eingeschleuste Profil ausgewählt und anschließend der Minus-Button geklickt werden. Das schädliche Profil enthalte einen Verweis auf chumsearch, die vorgebliche Suchmaschine.

Konfigurationsprofile als Einfallstor für Malware

Konfigurationsprofile gelten auf iPhone und iPad seit längerem als mögliches Einfallstor für Malware und werden etwa über Werbenetzwerke ausgeliefert – installiert der Nutzer ein Profil bereitwillig, kann dieses weitreichende Änderungen an den Einstellungen durchführen, so heise.de.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben