Schutz vor Malware mit FlockFlock
Unter dem Namen FlockFlock bietet der Sicherheitsforscher Jonathan Zdziarski ein Tool für Mac OS X an, das Dateien des Nutzers hinter eine Freigabe stellt. Dies soll unbemerktes Infizieren des Betriebssystems und Angriffe von Erpressungstrojanern erschweren. FlockFlock sei mit Little Snitch zu vergleichen, schreibt Zdziarski. Diese optionale Firewall überwacht den ausgehenden IP-Verkehr, FlockFlock kontrolliert Dateizugriffe.
FlockFlock bringt eine eigene Kernel-Extension mit, welche auch weiterarbeitet, wenn Angreifer mit erbeuteten Root-Rechten den Helper-Prozess stoppen, verspricht der Sicherheitsforscher. Jedoch schwächt FlockFlock in der aktuellen Version zugleich die Systemsicherheit, weil es erfordert, Apples eingebaute System Integrity Protection abzuschalten. Zdziarski habe bereits ein Zertifikat bei Apple beantragt, um dieses Problem zu umgehen. Vorerst sei FlockFlock nur für Testläufe gedacht.
FlockFlock ist quelloffen und derzeit noch im Alpha-Stadium. Neben dem Quelltext lässt sich auch ein Installationspaket von Github beziehen. Eine Bedienoberfläche zur Verwaltung der vom Nutzer erstellten Regeln soll noch hinzukommen. Die Software wurde bisher nur für OS X 10.11 El Capitan angepasst.
Im April hatte der Sicherheitsforscher Patrick Wardle die Software RansomWhere? veröffentlicht, die Verschlüsselungsaktivitäten gezielt stoppen kann. (dz@ct.de)