Mac: Malware-Installation durch gefälschte Flash-Update-Meldung

  • Ersteller Mitglied 128076
  • Erstellt am

Mitglied 128076

Gast
Der Flash-Player von Adobe war bisher das Standardprogramm, wenn es um animierte Inhalte auf einer Website ging. Leider glänzte Adobe in den letzten Jahren immer wieder mit neuen Sicherheitslücken. Ein angebliches Update für Flash sorgt nun für weiteren Ärger. Das SANS Internet Storm Center berichtet über ein angebliches Flash-Update, welches per Browser-Dialog eingeblendet wird. Dieses echt aussehende Hinweisfenster soll die Nutzer zum Klick auf den Update-Button animieren und so nach Weiterleitung auf eine Download-Seite die Schadsoftware nachladen. Mac&i berichtet, dass diese durch Ausnutzen eines Apple-Entwickler-Zertifikates an der OS-X-Schutzfunktion Gatekeeper vorbei geschleust wird. Es wird zwar eine Warnung ausgegeben, dass das Programm aus dem Internet geladen wurde, jedoch wird dieses bei Klick auf "öffnen" ohne weitere Prüfung oder Meldung vom System ausgeführt.

Apple hat bereits reagiert

Apple hat das verwendete Zertifikat zwar bereits zurück gezogen, jedoch könnten Mac&i zufolge modifizierte Installer mit einem neuen Zertifikat im Umlauf sein, die Gatekeeper dann wieder durchlassen würde.

Das Zertifikat war auf die Entwickler-ID eines Maksim Noskov ausgestellt worden:

Screen-Shot-2016-02-04-at-10_00_02-AM.png


Bild: SANS ISC, bestimmte Rechte vorbehalten​

Schadsoftware wird vom Nutzer quasi selbst installiert

Auf dem folgenden Video wird gezeigt, was mit einem "sauberen" OS X 10.11 System nach dem Klick auf den Update-Button passiert. Nach Aktivierung lädt das vermeintliche Update-Programm eine Scareware in Form eines Installers nach. Gleichzeitig wird eine echte Flash-Update-Version nach Weiterleitung auf die Adobe-Seite installiert. Im Hintergrund wird per Einblendung dem Mac-Nutzer ein weiteres Sicherheitsproblem mit der Möglichkeit des "Scans" gemeldet. Sollte man auf "yes" klicken und dem Scan zustimmen, wird man nach Weiterleitung auf eine weitere Downloadseite aufgefordert, eine "Clean your Mac"-Software zu installieren. Spätestens jetzt sollte man eigentlich misstrauisch genug werden, um dies nicht zu tun. Falls nicht, installiert man sich eine Clean-Software, die natürlich Fehler auf dem - in diesem Fall sauber installierten - Mac findet, die nur per kostenpflichtigem Upgrade zu entfernen sind. Auf der Software wird zudem eine Telefonnummer angegeben, an die sich der Nutzer wenden kann. Es ist zu vermuten, dass diese "Hotline" dazu da war, den Kunden zum kostenpflichtigen Upgrade zu überreden. Dem Ersteller des Videos gelang es trotz diverser Versuche nicht, zu der Hotline durchzudringen. Es kann sein, dass diese nach diversen Betrügereien bereits deaktiviert wurde




Wie immer gilt: Vorsicht ist die Mutter der Porzellankiste

Man kann noch so vorsichtig sein, es ist immer der unbedachte schnelle Klick, der auch erfahrene Nutzer in eine solche Falle lockt. Gerade in den letzten Jahren, so Mac&i, sind Flash-Update-Meldungen oft als Lockmittel für solche Versuche eingesetzt worden, denn die Mac-Version des Flash-Players meldet in der Tat mit solchen Fenstern, dass ein Update bereit steht. Updates oder die Software selbst sollten daher stets von der jeweiligen Herstellerseite oder aus vertrauenswürdigen Quellen heruntergeladen werden.

Via Mac&i und SANS ISC Titelbild: Screenshot SANS ISC

zurück zum Magazin...
 
  • Like
Reaktionen: maddi06 und saw

Ozelot

deaktivierter Benutzer
Registriert
02.09.09
Beiträge
5.744
Wann wollte Adobe eigentlich Flash einstellen?
 

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Klasse... Gestern bei ElsterOnline das Zertifikat aktivieren wollen und als Voraussetzung FlahsPlayer installieren müssen. :oops:
Ich denke ich werde mein System zurücksetzen.... =)

@Oliver Bergmann Danke! :)
 

Schupunkt

Doppelter Melonenapfel
Registriert
13.12.14
Beiträge
3.362
Nö neu ist es ja eben nicht... Daher sollte man so etwas auch immer wieder mal erwähnen :)
Ist wie ein Erste Hilfe Kurs, dort wird auch nur selten was wirklich Neues vermittelt, darum geht es ja, altes Wissen zu festigen und zu verbreiten... Danke dafür!
Adobe hab ich von meinem MacBook verbannt, wenn doch mal Flash gebraucht wird, war es nicht so das chrome Flash integriert hat?
Zumindest funktionieren Seiten die ohne Flashplayer im Safari spinnen im Chrome problemlos...
 

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Leute die Malware als Flash ausgeben und es damit noch unbeliebter machen: you’re the real MVPs. Interessant aber, dass anscheinend gestohlene(?) Zertifikate im Umlauf sind. Wurden die tatsächlich geklaut oder hat man die Kosten einfach einkalkuliert? :)
 

SNOK1970

Jonagold
Registriert
17.01.16
Beiträge
18
Ich habe schon lange auf die riesige Sicherheitslücke namens Flash Player reagiert indem ich es von meinem Mac verbannt habe.
 

urehn

Querina
Registriert
26.11.12
Beiträge
184
Doch das ist eine Frage. Allgemein gehalten. Bei mir ist Flash längst weg.
Braucht eine Seite Flash, brauche ich die Seite nicht.
Ja, so halt ich's auch schon lange.
Trotzdem bekomme ich immer wieder genau das oben beschriebene Update angeboten. Ich kann's nichteinmal wegklicken (außer: Sofort beenden: Safari) und muss den Scheiß sogar runterladen. Die entsprechenden *.dmg_s liegen dann in meinem Download-Verzeichnis und wandern händisch in den Papierkorb. Einfach nur lästig!
 

Ozelot

deaktivierter Benutzer
Registriert
02.09.09
Beiträge
5.744
Flash ist lange weg, bei mir. Aber manche Seiten wollen es haben, immer noch. :rolleyes: Für diese installiere ich den Müll aber nicht mehr.

Will Adobe Anfang 2020 nicht endlich den Support einstellen? Meine das gelesen zu haben. Und MS Silverlight gehört auch auf den Schrottplatz!
 

Mitglied 105235

Gast
Doch das ist eine Frage. Allgemein gehalten. Bei mir ist Flash längst weg.
Braucht eine Seite Flash, brauche ich die Seite nicht.
Daher brauchst du auch wohl Apfeltalk Late Night nicht.

Will Adobe Anfang 2020 nicht endlich den Support einstellen? Meine das gelesen zu haben. Und MS Silverlight gehört auch auf den Schrottplatz!
So wie verbreite es Alternativen gibt können sie gerne auf den Schrottplatz. Für Flash gibt es HTML 5, jedoch für Silverlight noch nicht bzw. sind diese falls es Alternativen gibt diese nicht verbreitet genug.

Diverse Streaming Portale (meine nun die Legalen) setzten auf Silverlight (glaube Amazon tut das zum Beispiel) und auch Programme gibt es die setzten das leider noch vorraus (Logitech mit ihrer Harmony Software zum Beispiel)

Trotzdem bekomme ich immer wieder genau das oben beschriebene Update angeboten. Ich kann's nichteinmal wegklicken (außer: Sofort beenden: Safari) und muss den Scheiß sogar runterladen. Die entsprechenden *.dmg_s liegen dann in meinem Download-Verzeichnis und wandern händisch in den Papierkorb. Einfach nur lästig!
Bei mir haben sich auf normalen Seiten noch nie irgendwelche Sachen von selbst runtergeladen.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Ozelot

#iUser

deaktivierter Benutzer
Registriert
09.11.14
Beiträge
417
Was muss man eigentlich unter OSX machen wenn man sich die hier im Artikel beschriebene Maleware eingefangen hat?
 

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.199
Ja, so halt ich's auch schon lange.
Trotzdem bekomme ich immer wieder genau das oben beschriebene Update angeboten.
Seit ich Flash vollkommen deinstalliert habe und auch nach Anleitung die Reste manuell entfernt, bekam ich nie wieder ein Update von Flasplayer angeboten.

Das auf dem iMac und dem MBP. Da ploppt kein Updatefenster auf.
Hast du noch Reste wo rumliegen?
 

Flolle

Antonowka
Registriert
26.06.08
Beiträge
358
Seit ich Flash vollkommen deinstalliert habe und auch nach Anleitung die Reste manuell entfernt, bekam ich nie wieder ein Update von Flasplayer angeboten.

Das auf dem iMac und dem MBP. Da ploppt kein Updatefenster auf.
Hast du noch Reste wo rumliegen?
Nach welcher Anleitung denn?