macOS-Malware wurde von gefälschtem Sicherheits-Blog verbreitet

Erneut haben die Autoren der Malware OSX.Proton eine Methode zur Verbreitung ihres Schädlings gefunden. Die Mac-Malware wurde über ein gefälschtes Blog einer Sicherheitsfirma verbreitet.

Ausgerechnet ein Blog der Sicherheitsfirma Symantec war es, das von den Verfassern der OSX.Proton genannten Malware gefälscht wurde, um ihre Schöpfung zu verbreiten. Dabei gingen sie recht raffiniert vor: Das Blog wurde mit samt der echten Inhalte nachgebaut. Wer wird schon darauf kommen, dass die Webseite einer Sicherheitsfirma zum Sicherheitsrisiko wird?

Im vorliegenden Fall erzählte der Blog-Post eine Geschichte eines angeblichen Malware-Ausbruchs und bietet einen Scanner, um möglichen Befall aufzuspüren. Dieser muss heruntergeladen und anschließend installiert werden, wobei auch das Mac-Passwort abgefragt wird. Während das Programm mit Symantec-Logo vorgibt nach Malware zu suchen, installiert es sie.

Listenreiche Verbreitung

OSX.Proton hatte sich zuvor bereits über den Videokonverter Handbrake und manipulierte Versionen des Mediaplayers Elmedia verbreitet. In beiden Fällen gelang es den Malware-Autoren die Downloadserver der Unternehmen zu infiltrieren und die Dateien mit dem Schädling zu infizieren. Dieser ist recht hinterhältig und ermöglicht den Angreifern nahezu die vollständige Kontrolle über einen Mac zu erlangen. Dabei fallen Browserdaten, Schlüsselbundeinträge und Tastatureingaben in die Hände der Angreifer. Zudem ist die Malware recht schwer zu entfernen. MalwareBytes gibt hierzu eine Anleitung.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.