Der Flash-Player von Adobe war bisher das Standardprogramm, wenn es um animierte Inhalte auf einer Website ging. Leider glänzte Adobe in den letzten Jahren immer wieder mit neuen Sicherheitslücken. Ein angebliches Update für Flash sorgt nun für weiteren Ärger. Das SANS Internet Storm Center berichtet über ein angebliches Flash-Update, welches per Browser-Dialog eingeblendet wird. Dieses echt aussehende Hinweisfenster soll die Nutzer zum Klick auf den Update-Button animieren und so nach Weiterleitung auf eine Download-Seite die Schadsoftware nachladen. Mac&i berichtet, dass diese durch Ausnutzen eines Apple-Entwickler-Zertifikates an der OS-X-Schutzfunktion Gatekeeper vorbei geschleust wird. Es wird zwar eine Warnung ausgegeben, dass das Programm aus dem Internet geladen wurde, jedoch wird dieses bei Klick auf “öffnen” ohne weitere Prüfung oder Meldung vom System ausgeführt.
Apple hat bereits reagiert
Apple hat das verwendete Zertifikat zwar bereits zurück gezogen, jedoch könnten Mac&i zufolge modifizierte Installer mit einem neuen Zertifikat im Umlauf sein, die Gatekeeper dann wieder durchlassen würde.
Das Zertifikat war auf die Entwickler-ID eines Maksim Noskov ausgestellt worden:
Bild: SANS ISC, bestimmte Rechte vorbehalten
Schadsoftware wird vom Nutzer quasi selbst installiert
Auf dem folgenden Video wird gezeigt, was mit einem “sauberen” OS X 10.11 System nach dem Klick auf den Update-Button passiert. Nach Aktivierung lädt das vermeintliche Update-Programm eine Scareware in Form eines Installers nach. Gleichzeitig wird eine echte Flash-Update-Version nach Weiterleitung auf die Adobe-Seite installiert. Im Hintergrund wird per Einblendung dem Mac-Nutzer ein weiteres Sicherheitsproblem mit der Möglichkeit des “Scans” gemeldet. Sollte man auf “yes” klicken und dem Scan zustimmen, wird man nach Weiterleitung auf eine weitere Downloadseite aufgefordert, eine “Clean your Mac”-Software zu installieren. Spätestens jetzt sollte man eigentlich misstrauisch genug werden, um dies nicht zu tun. Falls nicht, installiert man sich eine Clean-Software, die natürlich Fehler auf dem – in diesem Fall sauber installierten – Mac findet, die nur per kostenpflichtigem Upgrade zu entfernen sind. Auf der Software wird zudem eine Telefonnummer angegeben, an die sich der Nutzer wenden kann. Es ist zu vermuten, dass diese “Hotline” dazu da war, den Kunden zum kostenpflichtigen Upgrade zu überreden. Dem Ersteller des Videos gelang es trotz diverser Versuche nicht, zu der Hotline durchzudringen. Es kann sein, dass diese nach diversen Betrügereien bereits deaktiviert wurde
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Wie immer gilt: Vorsicht ist die Mutter der Porzellankiste
Man kann noch so vorsichtig sein, es ist immer der unbedachte schnelle Klick, der auch erfahrene Nutzer in eine solche Falle lockt. Gerade in den letzten Jahren, so Mac&i, sind Flash-Update-Meldungen oft als Lockmittel für solche Versuche eingesetzt worden, denn die Mac-Version des Flash-Players meldet in der Tat mit solchen Fenstern, dass ein Update bereit steht. Updates oder die Software selbst sollten daher stets von der jeweiligen Herstellerseite oder aus vertrauenswürdigen Quellen heruntergeladen werden.
