Vorgebliches Flash-Update installiert unerwünschte Mac-Programme

Erneut ist ein als Flash-Aktualisierung getarnter Installer im Umlauf, der ungewollte OS-X-Programme einspielt. Ein Entwickler-Zertifikat stellt die Schutzfunktion Gatekeeper ruhig.

In Pocket speichern vorlesen Druckansicht 119 Kommentare lesen
Flash-Installer

(Bild: Intego)

Lesezeit: 1 Min.

Ein vermeintliches Flash-Update soll Nutzer erneut zur Installation ungewollter Software locken. Eine manipulierte Flash-Aktualisierung befinde sich derzeit in freier Wildbahn, erklärt der AV-Hersteller Intego, sie installiere unter anderem die Programme MegaBackup, ZipCloud und MacKeeper. Der Installer bietet offenbar auch Browser-Erweiterungen als "Special Offer" an, die bestimmte Einstellungen in Safari, Chrome und Firefox verändern.

Damit die in OS X integrierte Schutzfunktion Gatekeeper nicht Alarm schlägt, bedient sich der Installer erneut eines von Apple ausgestellten Entwickler-Zertifikats. Dieses sei zum Zeitpunkt der Veröffentlichung des Artikels noch funktionstüchtig gewesen, merkt die AV-Firma an – Apple hat die Möglichkeit, das Zertifikat zurückzuziehen. Offen bleibt, auf welche Weise der Anbieter des gefälschten Updates in Besitz des validen Entwickler-Zertifikats gelangt ist.

Betrüger setzen seit langem immer wieder auf als Flash-Update getarnte Installer, um auch Mac-Nutzern Malware unterzujubeln. Zuletzt wurde ein Fall im Februar bekannt, dabei kam ebenfalls ein Apple-Entwickler-Zertifikat zum Einsatz. Nutzer sollten die Update-Automatik von Flash aktivieren oder die Updates stets direkt bei Adobe beziehen. Alternativ erscheint sinnvoll, das durch regelmäßige Sicherheitslücken geplagte Tool gar nicht erst zu installieren beziehungsweise vom Mac zu entfernen. (lbe)