Bildschirmfoto 2015-09-04 um 08.40.21Der Experte Adam Thomas von Malwarebytes hat in den letzten Tagen eine interessante Entdeckung gemacht: So verschafft sich ein Adware-Installer auf aktuellen Mac-Betriebssysteme mit neuen Tricks, Zugriff auf die “Safari Extension-Liste”, in welcher u.a. Schlüssebund-Informationen des Benutzers gespeichert sind.

Der Adware-Installer ist uns kein Unbekannter, bereits Anfang August verschaffte sich der modifizierte Installer u.a. erweiterte Rechte, um über diverse Shellbefehle Schadprogramme auszuführen. Weiterhin zeigt sich der neue Adware-Installer mit gleichem Programm-Symbol und installiert die gleiche Ad- und Junkware von Genieo , VSearch , MacKeeper um letztendlich auf den Apple-Store geleitet zu werden, wo der DownloadShuffle installiert werden soll.

Bildschirmfoto 2015-09-04 um 08.59.44

kaum bemerkt – automatisierte Bestätigung

Dabei fordert die Installation üblicherweise erweiterte Rechte des Anwenders an, wobei der Dialog so schnell automatisiert über integriertes Script bestätigt wird, dass der Anwender kaum etwas bemerkt. Mit erlangten Rechten kann nun auf die “Safari Extension List” der Schlüsselbund-Verwaltung zugegriffen werden, um anschließend u.a. weitere mit Schadcode behaftete Browser-Erweiterungen und Programme zu installieren. Durch den Zugriff auf den Schlüsselbund auf können auch sensible Nutzer-Informationen wie diverse Zugangsdaten unbemerkt vom Anwenders abgegriffen werden.
YouTube: Rechte werden durch automatisierten Klick erteilt – DownloadShuttle installer
YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Apple hat bereits die Sicherheitslücke zur Rechteausweitung mit “DYLD_PRINT_TO_FILE” im August geschlossen und diverse Varianten von Ad- und Junkware über Genieo werden blockiert, so ist es für die Experten hoch interessant, dass die neue Variante des Adware-Installer an der aktuellen in Mac OS X integrierten Anti-Malware-Schutzfunktion vorbei kommt.
Damit der Apple-Rechner nicht mit derartigen Viren infiziert wird, sollte auch auf dem Mac ein Antivirenschutz installiert sein. Aktuelle Tests und Bewertungen zu aktuellen Antivirenlösungen für alle Betriebssysteme (auch Mobile), finden Sie auf den Seiten von AV-Test.
Tipp:
Bildschirmfoto 2015-09-04 um 10.26.37
Der beliebte Malwarebytes Anti-Malware ist nun auch für den Mac erhältlich – bilden Sie sich mit diesem Programm eine zweite Meinung und entfernen Sie diverse Infektionen!
Bilder: malwarebytes.org