"Shlayer": Neue Mac-Malware setzt auf alte Tricks

Der mit Apple-Entwicklerzertifikaten signierte Schädling tarnt sich als Updater für Adobe Flash und soll nach der Installation Adware auf dem Mac des Nutzers einschleusen.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
"Shlayer": Neue Mac-Malware setzt auf alte Tricks

Offenbar installieren Mac-Nutzer immer noch vermeintliche Adobe-Flash-Updates – zumindest wird dieser alte Trick weiterhin von Malware eingesetzt.

(Bild: Intego)

Lesezeit: 2 Min.
Von
  • Leo Becker

Eine neue Malware ist in Umlauf, die auf macOS-Nutzer abzielt. Der über Torrent-Seiten verbreitete Schädling bedient sich einer alten aber offenbar immer noch erfolgreichen Methoden: “OSX/Shlayer” gibt sich als vermeintliches Update für Adobe Flash aus und will so den Nutzer zur freiwilligen Installation bringen, wie der Sicherheits-Software-Hersteller Intego warnt. Um den in macOS integrierten Schutzmechanismus Gatekeeper nicht anschlagen zu lassen, wurde die Malware mit Apple-Entwicklerzertifikaten signiert.

Erste der Zertifikate hat Apple inzwischen bereits zurückgezogen, wie der Sicherheitsforscher Patrick Wardle anmerkt – möglicherweise setzt der Malware-Anbieter aber weitere ein.

Shlayer selbst diene rein als “Dropper”, der nach der Installation erst Schadcode nachlädt – und dafür auf Shell-Skripte setzt, um dies unbemerkt auszuführen, wie die Software-Firma anmerkt. Derzeit versuche der Dropper, Adware auf dem Mac einspielen – darunter die seit längerem bekannte Malware Mugthesec, die unter anderem Browser-Suchergebnisse manipuliert und darin Affiliate-Links unterbringt, um an Käufen des infizierten Nutzers mitzuverdienen. Eine Variante von Shlayer prüfe zudem, ob auf dem Mac Antiviren-Software installiert ist.

Um sich vor derartiger Malware zu schützen, sollten Nutzer Updates für den Flash-Player grundsätzlich nur direkt von Adobes Webseite beziehen – oder gleich auf das für eigene Sicherheitslücken bekannte Plug-in verzichten, das bereits seinem Ende entgegensieht: Adobe will die Weiterentwicklung 2020 endgültig einstellen. Um dennoch verbliebene Flash-Inhalte zu betrachten, können Nutzer auf Google Chrome zurückgreifen, dort ist das Flash-Plugin integriert und wird automatisch mit aktualisiert.

Mehr zum Thema:

tipps+tricks zum Thema:

(lbe)