Krypto-Miner heimlich installiert
Downloadportal MacUpdate hat Malware-Versionen von Firefox, Onyx und Deeper verteilt
Wir weisen regelmäßig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach Möglichkeit meiden, und Software stets entweder im Mac App Store oder direkt auf den Seiten der Entwickler laden sollte. Wie nun bekannt wurde, hat MacUpdate vorübergehend mit Malware versetzte Versionen des Webbrowsers Firefox sowie der Personalisierungs-Tools Onyx und Deeper verteilt.
Ein Eintrag im Malwarebytes-Blog informiert über die Hintergründe diesbezüglich. Offenbar wurden die modifizierten Versionen zwischen dem 1. und 2. Februar verteilt. Im Beiprogramm der Downloads wurde ein Tool installiert, das im Hintergrund arbeitet und die Prozessorleistung infizierter Rechner zum Generieren der Kryptowährung Monero nutzt.
Falls ihr also in den vergangenen Tagen eine der genannten Anwendungen installiert habt, ist Vorsicht geboten. Gängige Virenscanner sollten den Schädling identifizieren können, Malwarebytes macht an dieser Stelle Werbung für seinen eigenen Mac-Virenscanner, der die Malware als OSX.CreativeUpdater meldet. Alternativ könnt ihr die Anleitung unten befolgen.
Interessant ist in diesem Zusammenhang zudem die Information, dass die Schadsoftware offenbar auch über modifizierte Links verteilt wurde. Statt der Originaladresse der Onyx-Entwickler titanium-software.fr wurden Nutzer auf die Adresse titaniumsoftware.org umgeleitet.
Gerade Chip.de mit ihren übermäßig sinnfreien so geht’s Artikeln sollte man ohnehin meiden. Als eines der ältesten Computermagazine ist es für mich der größte Nestbeschmutzer der Branche.
Als ich kürzlich im Apple Store Schildergasse auf die Ausgabe meines MacBooks gewartet habe, lief gerade ein Vortrag. Der Redner sagte, im Übrigen ein Apple Mitarbeiter, man brauch kein Antivirenprogramm. Für den Mac gäbe es keine Viren und wenn es sie gibt, können diese keinen Schaden anrichten.
A: miner/ malware ist kein Virus
B: Stromverbrauch ist kein Schaden im edv Sinne
Gefährlicher als gar nichts zu wissen, ist gefährliches Halbwissen. Und das haben leider ganz viele selbst ernannte IT Experten, die dann als Verkäufer arbeiten. Das ist bei anderen Elektromärkten nicht anders.
Das ist auch (noch) korrekt.
Das obige ist ein Schadprogramm und kein Virus. Es schadet deinem Mac nicht, es klaut dir „nur“ Rechenleistung und somit Strom, aber es will nicht an deine Daten, macht deinen Rechner nicht unbenutzbar, verschlüsselt deine Daten auch nicht.
Otto kommt auch auf dem Mac noch ohne Antivirenprogramm aus, wenn er ein bisschen Verständnis davon hat, was er macht und anklickt.
Man sollte selbstverständlich mit offenen Augen durchs WWW schlendern und nicht denken, dass man unbesiegbar ist und sich nichts einfangen kann, nur weil man einen Mac hat. ;)
Hab mir deinen Schlenderkommentar gerade bildlich vorgestellt.
Da schlendere ich gemütlich, voller Herzensfrieden und überglücklich durch die WWW-Gasse. Plötzlich greift mich der One-Bit-Virus mit voller Attacke an, faucht, speit Feuer und zeigt seine Krallen und ich – ja, ich halte schnell das iPad dazwischen, ziehe seelenruhig mein Macbook und schlag das böse Viruschen tot.
Und am Ende heirate ich die Prinzessin.
Jungs, ich weiß dass es sich hierbei nicht um einen Virus handelt. Da im Text aber von einem Virenscanner die Rede ist, habe ich das als passende Gelegenheit gesehen, diese Aussage zu teilen.
Und ich benötige trotzdem keinen Virenscanner. ;)
Nur das macOS standardmäßig einen installiert hat…
Davon abgehen läuft eine Anti-Viren Software auf dem Mac in der Regel mit Root Rechten. Das kann durchaus auch eine Gefahr darstellen. Im Betriebssystem integriert ist im übrigen Apples Gatekeeper, der, genau wie Antivirenprogramme, ständig von Apple aktualisiert wird.
„Wir weisen regelmäßig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach Möglichkeit meiden, und Software stets entweder im Mac App Store oder *direkt auf den Seiten der Entwickler laden sollte*.“
Naja zumindest letzteres ist ja nun nachweislich auch keine Garantie für Virenfreiheit, siehe frühere Meldungen dazu bzgl. z.B. Handbrake und Elmedia Player.