Fingierte FBI-Meldung im Browser: Malware ärgert Mac-Besitzer

35 Kommentare

Ransomware werden Schadprogramme genannt, die dem Anwender den Zugriff auf bestimmte Computerfunktionen verwehren. Konkret hat solch eine Malware nun offenbar erstmals auch Mac-Nutzer im Visier.

ransomware-1

Das Sicherheitsunternehmen Malwarebytes berichtet über die sogenannte „FBI Ransomware“, auf deren Basis eine fingierte Sicherheitsmeldung in Safari und anderen Mac-Browsern angezeigt wird. Der Computer sei angeblich gesperrt und man müsse aufgrund einer Urheberrechtsverletzung 300 Dollar Strafe bezahlen.

ransomware-2

Wer sich nun denkt „Was soll der Quatsch“ und das Safari-Fenster schließen will, erlebt sein blaues Wunder. Das Fenster bleibt geöffnet und eine Meldung weist darauf hin, dass der Browser gesperrt wurde.
Auch der Versuch, die Angelegenheit durch ein sofortiges Beenden von Safari (Apfel-Alt-Escape) zu lösen scheitert. Beim nächsten Start öffnet der Browser sofern ihr diese Grundeinstellung nicht verändert habt wieder die zuletzt geöffnete Seite und das Spiel geht weiter.

Abhilfe schafft hier nur, vor dem sofortigen Beenden den Webbrowser zurückzusetzen (bei Safari direkt über die Menüleiste – Safari).


(Direktlink zum Video)

(via Mac Rumors)

Diskussion 35 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
  1. Der Realismus haut mich ja immer um…was war nochmal die Aufgabe des FBI? Terorissmusbekämpfung, verhinderung der Spionage in den USA etc., oder?

    Enbk
    • Ähm, nein? Das FBI ist für Verbrechsbekämpfung über die Bundesstaatsgrenzen hinaus zuständig. Natürlich fällt Schutz vor Terrorismus darunter aber hauptsächlich Aufrechterhaltung von Recht und Gesetz und Überwachung untergeordneter Behörden. Kampf gegen Drogenhandel, Gewalt- und Wirtschaftsverbrechen, sowie Kampf gegen terroristische Aktivitäten sind Schwerpunkt von ca 200 verschiedenen Tätigkeitsbereichen.

      — xtian
    • Hallo Lennart, schön dir mal wieder beim “auf dem Schlauch stehen” zuschauen zu dürfen. Auch schön, dass du immer noch nicht richtig lesen kannst.
      Diesmal belasse ich es bei einem simplem Hinweis für alle, die deinen “Beitrag” lesen:
      Ignoriert Lennart einfach. Er scheint geistig unpässlich und verfasst deswegen bescheuerte und völlig sinnbefreite Kommentare.

      — Pazuzu
      • …aber wo man den einfängt, steht in dem Artikel echt nicht. :) Da muss ich dem Lennart zustimmen. Ein Link von der iFun-Redaktion zu dieser Malware wäre für Lennart sicherlich hilfreich gewesen.

        — KaroX
  2. Ich halte nicht viel von einer Rundumschlagkeule, auch wenn diese hilft. Was ändert das Malware genau, dann kann man es auch ohne Zurücksetzen rückgängig machen.

    — Elv
  3. Ich freu mich schon über die ersten Idioten die schreiben: “Jaja, auch der Mac ist nicht sicher vor Viren.” :D
    Nur ist das kein Virus…diese Sache ist nicht vergleichbar mit dem BKA-Virus unter Windows.

    — Benjamin
  4. Leider steht nicht im Bericht, wie so eine Ransomware in den Browser kommt. Reicht es schon eine ‘normale’ Seite aufzurufen oder muss man sich dafür in den dunklen Tiefen des Netzes bewegen. :)

    — L.U.Cypher
      • Hi,
        ich kann aber auch kaum englisch, deswegen währe es nett,
        wenn Du uns wissen lässt, was er zur Ursache sagt.

        Danke

        Gruß
        Frank

        — Frank
    • Da ich auf den Post vom Frank nicht direkt antworten kann. Antorte ich mir selber :)
      Hallo Frank. Habe ein wenig gesucht und bin bei einem ‘Mitbewerber’ fündig geworden. “Die gefälschte Warnseite kann nach Angabe des Anti-Malware-Anbieters Malwarebytes Unpacked beim Besuch gängiger Webseiten oder bei der Suche nach populären Schlüsselwörtern auftauchen”. Ist schon krass!

      — L.U.Cypher
      • Ich dank Dir herzlich,
        finde es aber beunruhigend.

        Aber, die Lösung ist ja oben beschrieben.

        Schönen Tag noch!

        Gruß
        Frank

        — Frank
      • Er hat gesagt, dass er nach “Taylor Swift” gegoogelt hat.
        Wahrscheinlich hat er in Google einen Link geöffnet, der ihn auf eine illegale Downloadseite weitergeleitet hat…da kam der “Virus” her.

        — Benjamin
    • Korrekt. Da es nicht einmal ein Trojaner ist (es wird nichts lokal installiert) reicht es die entsprechende Website nicht mehr anzusteuern/aufzurufen, jopp :o)

      Es gibt aber sicher sogar ein paar deutsche Arme, die verzweifelt versuchen würden diese Bezahlkarten zu bekommen um den 300$ Gutschein zu übermitteln. Weil staatliche Behörden ja immer auf seriöse Bezahldienste dieser Art setzen und man seine Steuern per paysafe card oder paypal bezahlt. Und vor allen Dingen weil die amerikanische Bundespolizei in Deutschland frei schalten und walten darf.
      Seriously, wer darauf hereinfällt hat es fast schon verdient.

      — Pazuzu
    • entweder für arme oder ich würde es “Old-School”-Version nennen ;-)
      Aber Klasse ist der Tipp im Video zum “umgehen” des Problems. Das ist förmlich wirklich wie mit einer Abrissbirne einen Nagel in die Wand zu schlagen.

      Es gibt gefühlte tausend Varianten, wie man die Seite los bekommt ohne seine gesamte History zu löschem.

      Der einfachste Weg wäre: einfach beim Neustart von Safari die Shift-Taste gedrückt halten und schon wird das letzte Dokument (bzw. die letzte Seite) nicht mehr aufgerufen. Natürlich könnte man vor dem Neustart auch in den Einstellungen von Safari einfach Javascript temporär deaktivieren. Jetzt nur einmal 2 Varianten die ohne Verlust der History auskommen.

      Eine “Freak”-Variante die ebenfalls ohne History auskommt wäre z.B. die Konsole zu öffnen, per “sudo vi /etc/hosts” die Host-Datei so zu verändern, dass der Hostname der Seite zukünftig auf 127.0.0.1 auflöst. Danach mittels “sudo dscacheutil -flushcache” den DNS Cache leeren. Startet man den Safari neu, dann kann nun die Seite nicht mehr erreicht werden (bzw. sollte nicht mehr). Ich mein, wer es unbedingt testen möchte … anstatt einfach die Shift-Taste zu drücken ;-)

      — Masterblupper
    • Internet – Jetzt Abschal…

      Ich brause jetzt nur noch auf meinem alten Nokia und mache wieder WAP (die jüngeren mögen sich erinnern)

      — Wiebke
  5. Leider ist der Artikel entweder nicht aktuell oder stellt die Sache falsch dar:
    Ich hatte diese Fake-Sperrseiten schon des öfteren.
    Ich hatte nun alles geprüft: Browser komplett aktuell inkl. Plugin-Check.
    System komplett(!) inkl. USB-Sticks mit Malwarebytes (auch aktualisiert!) gescannt, nichts gefunden, mehrmals gescannt übrigens.
    Ich bemerke auch sonst keine Auffälligkeiten, da ich Process Hacker laufen lasse, alle Prozesse, Dienste sehe und mir keine verdächtigen Sachen aufgefallen sind. Weder läuft mein System lahm, noch lahmen Programme oder sonstwas. Mein System läuft wunderbar! Außerdem habe ich die Ansicht so eingestellt, dass mir alle versteckten Dateien inkl. Dateiendung angezeigt werden, und auch so sehe ich keine verdächtigen Dateien, weder im Rootverzeichnis auf C: noch auf den USB-Sticks. Ich hatte schon verseuchte USB-Sticks auf anderen Systemen gesehen, hatte sogar zweitweise PCs repariert und Viren befreit. Von daher alles proper:
    Meine Patentlösung bei Nutzung mit Firefox:
    Addon “Toolbar Buttons” installieren.
    Dann auf irgendeine Leiste folgende Buttons ziehen:
    Javascript
    eingebettete Elemente
    iFrames
    Java (ist ja seit neuestem eh deaktiviert)
    Popups (funktioniert nicht mehr)
    Flash (funktioniert nicht mehr), ich nutze Addon FlashBlock, blockt auch webm und HTML5-Videos
    Auch sinnvoll, um Memory-Leaks, RAM-Speicher zu sparen:
    Filme
    Animationen
    Bilder
    Ich bestätige dann “Auf der Seite bleiben” und mach ein Klick auf “Javascript”. Danach kann ich ganz einfach das Fenster schließen und gut ist:-)
    Wie man dies so easy mit dem Safari-Browser macht? Keine Ahnung. Noch bin ich zufriedener Firefox-User, auch wenn (Offtopic!) mir die neuesten Änderungen auf den Keks gehen (Bsp: Entfernung von Download-Fenster, Javascript-Menü, d.h. Australis-Zwangs-GUI).

    — coriandreas

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 14374 Artikel in den vergangenen 4727 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS