ifun.de — Apple News seit 2001. 38 044 Artikel

Krypto-Miner heimlich installiert

Downloadportal MacUpdate hat Malware-Versionen von Firefox, Onyx und Deeper verteilt

Artikel auf Mastodon teilen.
 12 Kommentare 12

Wir weisen regelmäßig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach Möglichkeit meiden, und Software stets entweder im Mac App Store oder direkt auf den Seiten der Entwickler laden sollte. Wie nun bekannt wurde, hat MacUpdate vorübergehend mit Malware versetzte Versionen des Webbrowsers Firefox sowie der Personalisierungs-Tools Onyx und Deeper verteilt.

Ein Eintrag im Malwarebytes-Blog informiert über die Hintergründe diesbezüglich. Offenbar wurden die modifizierten Versionen zwischen dem 1. und 2. Februar verteilt. Im Beiprogramm der Downloads wurde ein Tool installiert, das im Hintergrund arbeitet und die Prozessorleistung infizierter Rechner zum Generieren der Kryptowährung Monero nutzt.

Falls ihr also in den vergangenen Tagen eine der genannten Anwendungen installiert habt, ist Vorsicht geboten. Gängige Virenscanner sollten den Schädling identifizieren können, Malwarebytes macht an dieser Stelle Werbung für seinen eigenen Mac-Virenscanner, der die Malware als OSX.CreativeUpdater meldet. Alternativ könnt ihr die Anleitung unten befolgen.

Interessant ist in diesem Zusammenhang zudem die Information, dass die Schadsoftware offenbar auch über modifizierte Links verteilt wurde. Statt der Originaladresse der Onyx-Entwickler titanium-software.fr wurden Nutzer auf die Adresse titaniumsoftware.org umgeleitet.

Macupdate Malware

Via AppleInsider

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
08. Feb 2018 um 12:04 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    12 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

  • Gerade Chip.de mit ihren übermäßig sinnfreien so geht’s Artikeln sollte man ohnehin meiden. Als eines der ältesten Computermagazine ist es für mich der größte Nestbeschmutzer der Branche.

  • Als ich kürzlich im Apple Store Schildergasse auf die Ausgabe meines MacBooks gewartet habe, lief gerade ein Vortrag. Der Redner sagte, im Übrigen ein Apple Mitarbeiter, man brauch kein Antivirenprogramm. Für den Mac gäbe es keine Viren und wenn es sie gibt, können diese keinen Schaden anrichten.

    • A: miner/ malware ist kein Virus
      B: Stromverbrauch ist kein Schaden im edv Sinne

    • Gefährlicher als gar nichts zu wissen, ist gefährliches Halbwissen. Und das haben leider ganz viele selbst ernannte IT Experten, die dann als Verkäufer arbeiten. Das ist bei anderen Elektromärkten nicht anders.

    • Das ist auch (noch) korrekt.
      Das obige ist ein Schadprogramm und kein Virus. Es schadet deinem Mac nicht, es klaut dir „nur“ Rechenleistung und somit Strom, aber es will nicht an deine Daten, macht deinen Rechner nicht unbenutzbar, verschlüsselt deine Daten auch nicht.
      Otto kommt auch auf dem Mac noch ohne Antivirenprogramm aus, wenn er ein bisschen Verständnis davon hat, was er macht und anklickt.

      • Man sollte selbstverständlich mit offenen Augen durchs WWW schlendern und nicht denken, dass man unbesiegbar ist und sich nichts einfangen kann, nur weil man einen Mac hat. ;)

      • Hab mir deinen Schlenderkommentar gerade bildlich vorgestellt.
        Da schlendere ich gemütlich, voller Herzensfrieden und überglücklich durch die WWW-Gasse. Plötzlich greift mich der One-Bit-Virus mit voller Attacke an, faucht, speit Feuer und zeigt seine Krallen und ich – ja, ich halte schnell das iPad dazwischen, ziehe seelenruhig mein Macbook und schlag das böse Viruschen tot.
        Und am Ende heirate ich die Prinzessin.

    • Jungs, ich weiß dass es sich hierbei nicht um einen Virus handelt. Da im Text aber von einem Virenscanner die Rede ist, habe ich das als passende Gelegenheit gesehen, diese Aussage zu teilen.

  • Davon abgehen läuft eine Anti-Viren Software auf dem Mac in der Regel mit Root Rechten. Das kann durchaus auch eine Gefahr darstellen. Im Betriebssystem integriert ist im übrigen Apples Gatekeeper, der, genau wie Antivirenprogramme, ständig von Apple aktualisiert wird.

  • „Wir weisen regelmäßig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach Möglichkeit meiden, und Software stets entweder im Mac App Store oder *direkt auf den Seiten der Entwickler laden sollte*.“

    Naja zumindest letzteres ist ja nun nachweislich auch keine Garantie für Virenfreiheit, siehe frühere Meldungen dazu bzgl. z.B. Handbrake und Elmedia Player.

    • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38044 Artikel in den vergangenen 8221 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven