Mac-Benutzer, die anfällig für Adware sind, und noch schlimmer, während Apple die Fehlerbehebung hinauszögert

[ware_item id=33][/ware_item]

Mac Adware ist faul


Malware ist für Mac-Benutzer möglicherweise immer noch eine geringfügige Bedrohung, aber Adware wächst weiterhin wie eine Plage. Der neueste Exploit ist ein Trojaner, der sich als Download-Dienstprogramm ausgibt.

Der Virus greift eine kürzlich entdeckte Sicherheitslücke an, die für Systeme mit OS X Yosemite spezifisch ist. Es ändert eine Datei namens sudoers und gibt allen Benutzern - einschließlich Gästen - das Recht, Dateien zu schreiben und neue Programme zu installieren, ohne ein Kennwort zu benötigen. Sobald dies erledigt ist, werden Adware und Junkware installiert und die Tür für Popup-Anzeigen und andere Schädlinge geöffnet. Es ist nicht gerade bedrohlich, aber es ist irritierend.

Glücklicherweise scheint Adware das Ausmaß der Gefahr zu sein, und dies ist der erste bekannte Exploit. Laut Thomas Reed von Malwarebytes könnten böswilligere Hacker den fehlenden Passwortschutz nutzen, um viel schädlichere Malware zu installieren.

Apple hat die Sicherheitsanfälligkeit in den Betaversionen von Yosemite und der bevorstehenden Hauptversion El Capitan behoben, das Update ist jedoch noch nicht für Benutzer ohne Betaversion verfügbar. Bis dahin ist es am besten, beim Herunterladen vorsichtig zu sein, um dies zu vermeiden.

Sieht das infiziert aus??

Sobald der Virus über Root-Berechtigungen auf dem Host-Computer verfügt, wird die VSInstaller-App ausgeführt, mit der die VSearch-Adware installiert wird. In der Regel verwandelt diese Adware bestimmte Wörter in Hyperlinks oder zeigt Popup-Anzeigen an. Wenn Sie glauben, dass Sie infiziert sind, finden Sie hier Anweisungen zum Entfernen.

Der Virus wird auch eine Variante einer Adware namens Geneio und einer Junkware namens MacKeeper installieren, für die Sie hier und hier jeweils Lösungen zum Entfernen finden.

Schließlich weist der Virus den Benutzer an, die Download Shuttle-App - einen Download-Beschleuniger und -Manager - im App Store herunterzuladen.

Adware-ness

Der Fehler in Yosemite wurde im vergangenen Monat von dem deutschen Forscher Stefan Esser erstmals öffentlich bekannt gegeben. Esser wurde verachtet, weil er angeblich über die Sicherheitsanfälligkeit gebloggt hat, bevor er Apple alarmierte.

Der Exploit wirkt sich nur schlecht auf Apple aus, das den Zero-Day-Bug beim Hinzufügen neuer Fehlerprotokollierungsfunktionen zu Yosemite verursachte. Noch schlimmer ist, dass Apple nicht reagiert hat, nachdem ein anderer Forscher, der sich vor Essers Veröffentlichung an Twitter handle @beist wendet, auf die Sicherheitslücke aufmerksam gemacht hat.

Ein bisschen deprimierend, wenn Sie sehen, dass jemand Fehler auslöst, die Sie ebenfalls gefunden haben, aber Sie behalten das, was Sie dem Verkäufer gemeldet haben, bei. Sie wollen gut sein. #Scheitern

- Beist (@beist) 22. Juli 2015

Jetzt, da sich der erste bekannte Exploit bereits verbreitet, hat Apple keine Entschuldigung dafür, warum seine Benutzer nicht geschützt sind.

Esser hat ein Software-Tool zum Schutz vor dem Exploit entwickelt, aber da er derjenige war, der die Aufmerksamkeit der Adware-Betrüger auf den Fehler gelenkt hat, vertraut ihm nicht jeder. Sie können seine Fehlerbehebung hier finden, seien Sie jedoch vorsichtig, dass sie nicht von Apple genehmigt wird.

Adware-Epidemie

Adware wird auf Macs immer beliebter, da sie von Antivirenprogrammen häufig nicht erkannt wird. Im Security Bulletin 2014 von Kaspersky Labs waren fast die Hälfte der 20 häufigsten Bedrohungen für OS X Adware-Programme.

"In der Regel", heißt es in dem Bericht, "landen diese schädlichen Programme neben legitimen Programmen auf den Computern der Benutzer, wenn sie nicht von der offiziellen Website des Entwicklers, sondern von einem Softwaregeschäft heruntergeladen werden."

Nach der Installation fügt Adware Werbelinks zu den Lesezeichen des Webbrowsers hinzu, verursacht Popup-Anzeigen und ändert unter anderem die Standardsuchmaschine. Selbst wenn ein Antivirenprogramm die ursprünglichen Adware-Installationsdateien erkennt und löscht, hat sich die Infektion wahrscheinlich bereits verbreitet.

Testen Sie ExpressVPN für Mac, um die Sicherheit und den Datenschutz im Internet zu verbessern.

Ausgewähltes Bild: Vidady / Dollar Photo Club

Mac-Benutzer, die anfällig für Adware sind, und noch schlimmer, während Apple die Fehlerbehebung hinauszögert
admin Author
Sorry! The Author has not filled his profile.