{"id":118579,"date":"2018-02-08T12:04:40","date_gmt":"2018-02-08T11:04:40","guid":{"rendered":"https:\/\/www.ifun.de\/?p=118579"},"modified":"2018-02-08T12:07:11","modified_gmt":"2018-02-08T11:07:11","slug":"downloadportal-macupdate-hat-malware-versionen-von-firefox-onyx-und-depper-verteilt","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/downloadportal-macupdate-hat-malware-versionen-von-firefox-onyx-und-depper-verteilt-118579\/","title":{"rendered":"Downloadportal MacUpdate hat Malware-Versionen von Firefox, Onyx und Deeper verteilt"},"content":{"rendered":"<p>Wir weisen regelm\u00e4\u00dfig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach M\u00f6glichkeit meiden, und Software stets entweder im Mac App Store oder direkt auf den Seiten der Entwickler laden sollte. Wie nun bekannt wurde, hat MacUpdate vor\u00fcbergehend mit Malware versetzte Versionen des Webbrowsers Firefox sowie der Personalisierungs-Tools Onyx und Deeper verteilt.<\/p>\n<p>Ein Eintrag im <a href=\"https:\/\/blog.malwarebytes.com\/threat-analysis\/2018\/02\/new-mac-cryptominer-distributed-via-a-macupdate-hack\/\">Malwarebytes-Blog<\/a> informiert \u00fcber die Hintergr\u00fcnde diesbez\u00fcglich. Offenbar wurden die modifizierten Versionen zwischen dem 1. und 2. Februar verteilt. Im Beiprogramm der Downloads wurde ein Tool installiert, das im Hintergrund arbeitet und die Prozessorleistung infizierter Rechner zum Generieren der Kryptow\u00e4hrung Monero nutzt.<\/p>\n<p>Falls ihr also in den vergangenen Tagen eine der genannten Anwendungen installiert habt, ist Vorsicht geboten. G\u00e4ngige Virenscanner sollten den Sch\u00e4dling identifizieren k\u00f6nnen, Malwarebytes macht an dieser Stelle Werbung f\u00fcr seinen eigenen <a href=\"https:\/\/www.malwarebytes.com\/mac\/\">Mac-Virenscanner<\/a>, der die Malware als OSX.CreativeUpdater meldet. Alternativ k\u00f6nnt ihr die Anleitung unten befolgen.<\/p>\n<p>Interessant ist in diesem Zusammenhang zudem die Information, dass die Schadsoftware offenbar auch \u00fcber modifizierte Links verteilt wurde. Statt der Originaladresse der Onyx-Entwickler titanium-software.fr wurden Nutzer auf die Adresse titaniumsoftware.org umgeleitet.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/02\/macupdate-malware.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/02\/macupdate-malware.jpg\" alt=\"Macupdate Malware\" width=\"700\" height=\"721\" class=\"alignnone size-full wp-image-118581\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/02\/macupdate-malware.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/02\/macupdate-malware-291x300.jpg 291w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p><h8>Via <a href=\"http:\/\/appleinsider.com\/articles\/18\/02\/07\/macupdate-served-up-mac-cryptominer-to-unsuspecting-users-in-firefox-onyx-and-deeper-downloads-on-feb-1\">AppleInsider<\/a><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/downloadportal-macupdate-hat-malware-versionen-von-firefox-onyx-und-depper-verteilt-118579\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/02\/mac-header-dunkel-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Mac Header Dunkel\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Wir weisen regelm\u00e4\u00dfig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach M\u00f6glichkeit meiden, und Software stets entweder im Mac App Store oder direkt auf den Seiten der Entwickler laden sollte. Wie nun bekannt wurde, hat MacUpdate vor\u00fcbergehend mit Malware versetzte Versionen des Webbrowsers Firefox sowie der Personalisierungs-Tools Onyx und Deeper verteilt. Ein [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":118582,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[6321,908,92],"class_list":["post-118579","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mac","tag-malware","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/02\/mac-header-dunkel.jpg"],"subheadline":["Krypto-Miner heimlich installiert"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/02\/mac-header-dunkel.jpg","subheadline":"Krypto-Miner heimlich installiert"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/118579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=118579"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/118579\/revisions"}],"predecessor-version":[{"id":118585,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/118579\/revisions\/118585"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/118582"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=118579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=118579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=118579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}