"Shlayer": Neue Mac-Malware setzt auf alte Tricks
Der mit Apple-Entwicklerzertifikaten signierte Schädling tarnt sich als Updater für Adobe Flash und soll nach der Installation Adware auf dem Mac des Nutzers einschleusen.
Eine neue Malware ist in Umlauf, die auf macOS-Nutzer abzielt. Der über Torrent-Seiten verbreitete Schädling bedient sich einer alten aber offenbar immer noch erfolgreichen Methoden: “OSX/Shlayer” gibt sich als vermeintliches Update für Adobe Flash aus und will so den Nutzer zur freiwilligen Installation bringen, wie der Sicherheits-Software-Hersteller Intego warnt. Um den in macOS integrierten Schutzmechanismus Gatekeeper nicht anschlagen zu lassen, wurde die Malware mit Apple-Entwicklerzertifikaten signiert.
Erste der Zertifikate hat Apple inzwischen bereits zurückgezogen, wie der Sicherheitsforscher Patrick Wardle anmerkt – möglicherweise setzt der Malware-Anbieter aber weitere ein.
Shlayer lädt Malware nach – derzeit Adware, die den Browser manipuliert
Shlayer selbst diene rein als “Dropper”, der nach der Installation erst Schadcode nachlädt – und dafür auf Shell-Skripte setzt, um dies unbemerkt auszuführen, wie die Software-Firma anmerkt. Derzeit versuche der Dropper, Adware auf dem Mac einspielen – darunter die seit längerem bekannte Malware Mugthesec, die unter anderem Browser-Suchergebnisse manipuliert und darin Affiliate-Links unterbringt, um an Käufen des infizierten Nutzers mitzuverdienen. Eine Variante von Shlayer prüfe zudem, ob auf dem Mac Antiviren-Software installiert ist.
Adobe Flash (fast) überflüssig
Um sich vor derartiger Malware zu schützen, sollten Nutzer Updates für den Flash-Player grundsätzlich nur direkt von Adobes Webseite beziehen – oder gleich auf das für eigene Sicherheitslücken bekannte Plug-in verzichten, das bereits seinem Ende entgegensieht: Adobe will die Weiterentwicklung 2020 endgültig einstellen. Um dennoch verbliebene Flash-Inhalte zu betrachten, können Nutzer auf Google Chrome zurückgreifen, dort ist das Flash-Plugin integriert und wird automatisch mit aktualisiert.
Mehr zum Thema:
- In Mac & i Heft 4/2017 erfahren Sie, wie man iOS und macOS absichert.
- Pro & Contra: Tut Apple genug für die Sicherheit?
tipps+tricks zum Thema:
(lbe)