Krypto-Miner heimlich installiert
Downloadportal MacUpdate hat Malware-Versionen von Firefox, Onyx und Deeper verteilt
Wir weisen regelmäßig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach Möglichkeit meiden, und Software stets entweder im Mac App Store oder direkt auf den Seiten der Entwickler laden sollte. Wie nun bekannt wurde, hat MacUpdate vorübergehend mit Malware versetzte Versionen des Webbrowsers Firefox sowie der Personalisierungs-Tools Onyx und Deeper verteilt.
Ein Eintrag im Malwarebytes-Blog informiert über die Hintergründe diesbezüglich. Offenbar wurden die modifizierten Versionen zwischen dem 1. und 2. Februar verteilt. Im Beiprogramm der Downloads wurde ein Tool installiert, das im Hintergrund arbeitet und die Prozessorleistung infizierter Rechner zum Generieren der Kryptowährung Monero nutzt.
Falls ihr also in den vergangenen Tagen eine der genannten Anwendungen installiert habt, ist Vorsicht geboten. Gängige Virenscanner sollten den Schädling identifizieren können, Malwarebytes macht an dieser Stelle Werbung für seinen eigenen Mac-Virenscanner, der die Malware als OSX.CreativeUpdater meldet. Alternativ könnt ihr die Anleitung unten befolgen.
Interessant ist in diesem Zusammenhang zudem die Information, dass die Schadsoftware offenbar auch über modifizierte Links verteilt wurde. Statt der Originaladresse der Onyx-Entwickler titanium-software.fr wurden Nutzer auf die Adresse titaniumsoftware.org umgeleitet.