[Jesusphone]

mycodepack_parse_table('
[cell align=center]
MAC Defender täuscht Virenbefall des Mac vor
[row]
[cell]


Bild: bleepingcomputer.com

Wie heise security vor gut zwei Wochen meldete, wird in einschlägigen Foren inzwischen ein Baukasten für 1.000 US-Dollar gehandelt, mit dessen Hilfe Trojaner für MacOS zusammengeklickt werden können. Diese Trojaner nisten sich beispielsweise in Firefox oder Chrome ein, und spionieren durch Key-Logging Passwörter aus.

Im Umlauf ist auch sog. Scareware für den Mac mit dem irreführenden Namen MAC Defender. Bei Scareware handelt es sich um vermeintliche Securityprogramme, die das Auffinden eines Schädlings melden und ihn dann nach erfolgter (kostenpflichtiger) Registrierung entfernen wollen. Oft ist dies eine glatte Lüge und nur darauf angelegt, dem verunsicherten User für nichts als heiße Luft Geld aus der Tasche zu ziehen. Dabei werden diese Programme, wenn sie erst einmal den Weg auf den Rechner gefunden haben, hochgradig penetrant, so dass nicht wenige User entnervt die "Registrierung" bezahlen, auch wenn sie das Spiel zu durchschauen glauben.

Wie heise.de heute unter Bezug auf ZDnet meldet, häufen sich beim Support von Apple die Anfragen verunsicherter Anwender, die sich MAC Defender eingefangen haben. Gleichzeitig gibt es offensichtlich von Apple die Order, keinen Support zu leisten. Lediglich die Installation der aktuellen Sicherheitsupdates wird empfohlen, was allerdings zur Behebung des Problems nichts nützt.
MAC Defender wird durch den Besuch einer präparierten Website geladen und landet als ZIP-Archiv auf dem Rechner. Oftmals ist jedoch der Browser so eingestellt, dass Archive nach dem Download gleich entpackt werden und mit der Installation begonnen wird. Will man das verhindern, so muss in den Einstellungen von beispielsweise Safari „Sichere Dateien nach dem Laden öffnen“ deaktiviert werden. MAC Defender kommt also durch aktives Zutun des Benutzers auf den Rechner. Vor diesem Hintergrund sollte man immer wachsam sein und misstrauisch werden, wenn sich ein Programm zu installieren beginnt und das Kennwort erfragt wird.

Wie man MAC Defender wieder los wird, sollte der eigene Mac befallen sein, beschreibt die Website bleepincomputer.com.

Update:
Apple stellt inzwischen ein Supportdokument (englisch) bereit, in welchem beschrieben wird, wie mit MAC Defender in verschiedenen Situationen umzugehen ist. Vermutlich wird der Apple-Support auf dieses Dokument verweisen.

Ferner ist ein Mac OS-Update geplant, das die Installation von Malware verhindern soll.

')

[maxafe]

Finde ich auch richtig so. Die User bilden sich das bestimmt ein. Denn Mac OS X ist 100% frei von Schädlingen und wird es immer sein.

:thumbdown:

[N0KIA]

Finde ich auch richtig so. Die User bilden sich das bestimmt ein. Denn Mac OS X ist 100% frei von Schädlingen und wird es immer sein.

:thumbdown:

Amen!

[roy-lueders]

Kurze Frage, wie stell ich das am Firefox das der das nicht öffnet?

[*Leopard*]

Na ja. Damit dieser "Schädling" Schaden anrichten kann muss man schon sehr unerfahren sein. Das ist ja so, als würde ich man sich ein Grippevirus selber injizieren.

[gado]

Auch bei einem Virus infiziert man sich fast immer selber. Ein Virus kommt ja nicht von irgendwo und ist auf einmal auf dem PC/Mac.

Kann mir schon vorstellen, dass den einige installieren. Defender heißt auch der Anti-Virenscanner von Microsoft. Umsteiger suchen dann vielleicht nach Defender für Mac.

[maxafe]

Na ja. Damit dieser "Schädling" Schaden anrichten kann muss man schon sehr unerfahren sein. Das ist ja so, als würde ich man sich ein Grippevirus selber injizieren.

Nur sagt der Trojaner nicht: "Hey, ich bin ein Trojaner. Installier mich bitte, damit ich dich ausspionieren kann." Der braucht nur als normales Programm getarnt sein und via Facebook oder sonst wo verbreitet werden. Da viele glauben, dass Mac OS X zu 100% sicher sei, öffnen sie die Programme ohne bedenken. Beim Scareware Programm ist es natürlich anders, aber auch das erkennen viele unerfahrenen Benutzer nicht.

[*Leopard*]

Sagt der Trojaner das nicht?

Ich glaube Facebook ist schlimmer als jeder Trojaner.

[Jesusphone]

Du hast es nicht verstanden, nicht wahr? Der Schädling kommmt nicht durch eine Sicherheitslücke, die gestopft werden kann. Er wird vom User installiert.

[*Leopard*]

1. Das heißt Apple ist schlimmer als Microsoft.
2. Lobt hier keiner Apple in den Himmel.
3. Und Microsoft bringt ganz sicher keine unverzüglichen Updates.
4. Hat Apple mit diesem Problem rein gar nichts zu tun.

[Jesusphone]

Was soll denn Apple da durch ein Update patchen??? Soll bei jeder Installation eine Meldung "Achtung, evtl. Malware!" kommen, oder was?

[Jesusphone]

Bei allem Respekt: Du redest einen Schwachsinn!

Übrigens: Elvis lebt, die Anhalterin vom Belchentunnel ist immer noch unterwegs und in der Area 51 werden Aliens gefangengehalten.

[funky]

wenn das interne dokument echt ist, ist das eine riesen sauerei...
ich frage mich was apple davon hat, einige (vielleicht nicht ganz so technisch begabte) im regen stehen zu lassen???

[Xenia]

In der News steht doch genau das, was auch im von Raven verlinkten Beitrag steht. Sogar die Ursprungsquelle (ZDnet) ist ja die gleiche.

...
Wie heise.de heute unter Bezug auf ZDnet meldet, häufen sich beim Support von Apple die Anfragen verunsicherter Anwender, die sich MAC Defender eingefangen haben. Gleichzeitig gibt es offensichtlich von Apple die Order, keinen Support zu leisten. Lediglich die Installation der aktuellen Sicherheitsupdates wird empfohlen, was allerdings zur Behebung des Problems nichts nützt.

[skultulla]

Eine ganz große Sauerei, wie Apple da verfährt.

[Jesusphone]

wenn das interne dokument echt ist, ist das eine riesen sauerei...
ich frage mich was apple davon hat, einige (vielleicht nicht ganz so technisch begabte) im regen stehen zu lassen???

Was bitte ist daran eine Sauerei? Mir ist nicht bekannt, dass Microsoft für Windows einen ähnlichen Support unterhält wie Apple.

Und hat sich schon mal jemand wegen eines Virenbefalls an MS gewandt? Warum soll der Support für Malware zuständig sein, den sich ein Anwender installiert?

[team1337]

Wieso ist das eine Sauerei?
Es ist Software, die man selbst und bewußt installiert hat.
Auch Microsoft hilft nur, wenn der Schädlingsbefall auf eine Sicherheitslücke zurückzuführen ist. Dieser Fall hat nichts mit einer Sicherheitslücke zu tun.
Es gibt genügend Hersteller von Sicherheitssoftware, die einen schützen und im Falle des Falles auch bei der Entfernung von Schädlingen helfen.
Diese "ich hab 'nen Mac und Apple ist für alles verantwortlich"-Mentalität nervt.

[Denon]

Wieso soll denn Apple für einen Virenbefall Support bieten ? Und wie sollte apple denn bitte diese Lücke stopfen - schliesslich macht ja der Anwender selbest diese Lücke erst auf

Am besten wäre dann Apple gibt einen Patch raus, welcher verhindert das das Mail App und die Browser gestartet werden können

[nadstefan]

Ob mir Apple auch Support gibt, wenn ich mir durch cracked Apps mein System zerhaue?

Sorry aber meine Meinung ist immer noch, wer sich ein Virus, Spyware, Malware .... einfängt, egal ob Windows, Mac, Linus, Gameboy oder sonst wo ist zu 99,9 % selbst schuld (Sasser ausgenommen und Windows )

Und jetzt ham wir uns alle lieb, und akzeptieren das einfach, das Apple nicht die Doofh... äh unwissenheit anderer ausbügelt.


War ich jetzt pöse?

[maxafe]

Und hat sich schon mal jemand wegen eines Virenbefalls an MS gewandt?

Wenn man Microsoft Security Essentials installiert hat, dann kann das schon passieren.