[NewsBot]

Hier geht es zur originalen News: Achtung: Angebliches Flash-Update installiert Malware im Blog

Update mit Bedacht! Ein angebliches Flash-Update installiert eine Malware unter OS X.



Sowohl erfahrene als auch unerfahrene Nutzer werden hier leicht getäuscht, da trotz deaktivierter Updatefunktion ein Update angezeigt wird. Diese Vorgehensweise ist typisch für eine derartige Malware.

Doch es geht noch weiter; der in OS X integrierte Gatekeeper wird ebenfalls ausgetrickst, da ein Entwicklerzertifikat von Apple eingesetzt wurde. Somit meldet der Gatekeeper zwar eine Datei aus dem Internet, jedoch wird die Datei bei Klick auf "Ok" dennoch installiert. Das Zertifikat wurde bereits von Apple zurückgerufen! Es ist jedoch nicht auszuschließen, dass bereits angepasste Zertifikate im erneuten Umlauf sind. 

Wir empfehlen daher Updates lediglich über die Herstellerseite zu laden und im Anschluss zu installieren.

Im Zuge von HTML5 stellt sich die Frage, ob man Flash überhaupt noch einsetzen bzw. installieren sollte. Was ist eure Meinung dazu - nutzt Ihr noch Flash, habt Ihr den Flash-Player installiert oder aufgrund besagter und bekannter Themen lieber nicht?

Quelle

[JarvisRoot]

Ich nutze keinen Flash-Player - bis dato bin ich ohne Probleme durch das www gekommen ?

[René]

Wer nicht auf Flash verzichten möchte, dem empfehle ich das Safari Plugin "ClickToPlugin" oder "ClickToFlash":
https://hoyois.github.io/safariextension...ktoplugin/

Hier werden alle Erweiterungen erstmal deaktiviert und mit einem Platzhalter versehen:


Bei Bedarf kann das jeweilige Plugin durch einen Klick aktiviert werden.

[snowman78]

Hmm, wie stelle ich denn fest, ob die Malware bei mir installiert ist?

Und woher kommt dieses komische Update? Muss ich da auf irgendeiner dubiosen Seite gewesen sein oder wie kommt sowas zu Stande?

Bekomme ab und an ein Flash-Player-Update, da ich den Flash Player installiert habe.

Was genau macht diese Malware?

[snowman78]

Noch was : Habe Norton Internet Security auf iMac und MacBook Pro... würde dies was anzeigen

Und wenn Norton nichts anzeigt, wo finde ich die Malware?

Ich glaube ich lösche den Flash Player schnell runter, wenn ich zu Hause bin...scheint ja öfter Probleme damit zu geben...

[René]

Hmm, wie stelle ich denn fest, ob die Malware bei mir installiert ist?

Schaue einfach mal nach ob du im Apps Ordner ein Programm hast, das dir komisch vorkommt.

Und woher kommt dieses komische Update? Muss ich da auf irgendeiner dubiosen Seite gewesen sein oder wie kommt sowas zu Stande?

Der Updatehinweis ist nur eine Darstellung im Browser, theoretisch wäre also jede Webseite dazu "fähig", praktisch wird dir das eher auf dubiosen Webseiten begegnen.

Bekomme ab und an ein Flash-Player-Update, da ich den Flash Player installiert habe.

Du solltest generell auf angebliche Update Hinweise nicht gleich klicken. Ich empfehle die eingebaute Update-Suchfunktion vom Flashplayer in den Systemeinstellungen.

Was genau macht diese Malware?

Installiert Scareware. Kannst du dir hier ansehen: https://youtu.be/ejljGqafO6g

Ich glaube ich lösche den Flash Player schnell runter, wenn ich zu Hause bin...scheint ja öfter Probleme damit zu geben...

Das ist die sicherste Variante.

PS. Zu Norton kann ich dir leider nichts sagen, da ich es nicht nutze.

[snowman78]

Also gefährlich

Mist, jetzt bin ich total beunruhigt...

[humfeld]

habe ich das richtig verstanden,
diese version vom flashplayer (maleware) wird nur über ein browserfenster in safari angezeigt?

[Hulk Holger]

Wo sehe ich den am Mac ob der Flash Player installiert ist? Spotlight findet ihn nicht.

[*Leopard*]

Ihhhh Flash. Installiere ich schon lange nicht mehr.

[René]

@humfeld Der angebliche Flash-Updatehinweis kann auch in anderen Browsern eingeblendet werden, nicht nur in Safari. Das ist im Grund nichts anderes wie ein Werbebanner.

@Hulk Holger In den Systemeinstellungen. Hier ein (schon veralteter) Screenshot. Aber Achtung! Der Chrome Browser bringt zum Beispiel sein eigenes Flash Plugin mit, das würdest du dann nicht in den Systemeinstellungen finden.

[Slash1984]

@Hulk Holger

Systemeinstellungen und dann ganz unten, dort sind die selbstinstallierten Programme etc.

[snowman78]

So, habe am iMac den Flash Player schon mal deinstalliert und lasse gerade Norton drüber laufen. Hoffentlich kennt Norton die Malware und ich habe nichts drauf.

[Hulk Holger]

@shortyfilms @Slash1984 danke, muss ich dann gleich mal schauen!

[access]

Es hat schon seinen Grund warum Google Flash in Chrome deaktiviert und Werbung ab 2017 blockiert.

[René]

Es hat schon seinen Grund warum Apple Produkte noch nie Flash von Werk aus unterstützt haben

[snowman78]

So, habe jetzt mal auf allen Geräten den Flash Player deinstalliert und mal einen großen Scan laufen lassen. Es wurden keine Bedrohungen gefunden...

Und da gibt es jetzt zwei Möglichkeiten : Entweder kennt Norton die Malware (noch) nicht und sie läuft im Hintergrund und ich kann nichts Ungewöhnliches feststellen oder Norton kennt die Malware und es ist nichts auf meinen Rechnern ;-)

Ich gehe jetzt mal von Letzterem aus...

Im Übrigen : Habe ich das richtig verstanden, dass das Popup auf englisch ist und sich nach dem Klicken auf einen der Buttons Safari (bzw. der Standard-Browser) öffnet und eine Datei runterlädt, die ich dann erst doppelklicken und explizit ausführen muss, damit die Malware installiert wird ? Denn bislang kam immer das gewohnte Installationsfenster, wenn der Flash Player aktualisiert werden sollte...da musste man nichts manuell runterladen, dass das die Installationsroutine von Adobe immer selbst übernommen...

[René]

@snowman78 ... oder Norton schlägt nicht Alarm weil Scareware (wie z.B. "ReImage") keinen Schaden anrichtet, sondern den Anwender nur -wie der Name schon sagt- verschrecken soll.
Wenn du dich dann besser fühlst kannst du auch mal ein Tool drüber laufen lassen, das auch Scare- und Adware auf dem Mac findet: https://www.malwarebytes.org/antimalware/mac/

Scheinbar ist es so, das man wohl aktiv die Scareware installieren musste.

[snowman78]

Naja, aber Norton erkennt wohl auch solche Software aufgrund ihrer Struktur oder weil der Dateiname oder Dienst irgendwo auf der Festplatte auftaucht...denke ich mal.

Ist die Seite "safe", die du da verlinkt hast ? Nicht dass die Seite an sich auch "böse" ist ?!?

[René]

Davon kannst du ausgehen, die Jungs von iFun haben auch darüber berichtet: http://www.ifun.de/os-x-gratis-scanner-a...tes-83112/