Malware auf dem Mac: Längst kein Anfängerproblem mehr
Das Entwicklerstudio Panic ist für Mac-Anwendungen wie Transmit, Coda oder Firewatch bekannt. Wie die Entwickler nun mitteilen, wurden sie Opfer einer eines Malware-Angriffs, in dessen Folge ein Teil des normalerweise streng gehüteten Sourcecodes ihrer Programme in die Hände der Angreifer gefallen ist. Direkte Auswirkungen auf Panic-Kunden sind unwahrscheinlich, die Geschichte ist allerdings eine Erwähnung wert und sollte ein Denkanstoß sein.
Hintergrund ist der letzte Woche bekannt gewordene Handbrake-Hack. Einer der beiden Download-Server des Videokonverters hat über drei Tage hinweg eine manipulierte Version der App verteilt, und genau diese landete auf einem Rechner der Panic-Entwickler. Im Nachhinein könnte sich dieser wie er im Blog schreibt „in den Hintern beißen“, weil er die Zeichen nicht erkannt und bei der Handbrake-Installation beispielsweise sein Admin-Passwort eingegeben hat, obwohl die App dies davor nie wollte und eigentlich auch nicht benötigen sollte. Ursache war wohl das blinde Vertrauen in eine altbekannte und anerkannte App und wir müssen einmal mehr erkennen, dass sich gefährliche Malware längst nicht mehr nur auf zwielichtigen Webseiten und in zweifelhaften Optimierungstools versteckt.
This has been a hard post to write. I hate that this happened. I kick myself every day for not paying attention to what I was doing; the tells were obvious in hindsight. It’s a good reminder though — no matter how experienced you might be with computers, you’re human, and mistakes are easily made.
Auskunftsfreudige Schlüsselbundverwaltung
Eine Erwähnung wert ist in diesem Zusammenhang die Tatsache, dass die Hacker nachdem sie den Mac unter Kontrolle hatten in den Besitz weiterer Anmeldedaten kamen, darunter eben auch jener Server, auf denen die offenen Quellcodes der Panic-Programme gespeichert waren. Auch wenn aus den Erläuterungen des Entwicklers nicht hervorgeht, auf welche Weise die Hacker hier Zugriff erlangt haben, wollen wir noch einmal auf eine wenig bekannte, heikle Tatsache aufmerksam machen: Wen man im Besitz des Admin-Kennworts für einen Rechner ist, lassen sich die in der Schlüsselbundverwaltung gespeicherten Kennwörter jederzeit einblenden. Ein Grund mehr, ein sicheres Kennwort für Admin-Zugang eures Mac zu vergeben und dies wohl behütet aufzubewahren.
Ich wurde bisher glaub ich bei jeder Installation nach einem Passwort gefragt (unterschiedlichste Anwendungen). Dachte das ist normal. Bin jetzt etwas verunsichert.
Ich vermute das ist so gemeint, dass neben dem Passwort zur Authentifizierung der Installation noch ein weiteres Mal vom Programm selbst nach dem Passwort gefragt worden ist.
Wenn man in einem normalen Benutzer-Account eine App installiert, wird immer EINMAL nach einem Admin-Passwort gefragt. Und zwar von macOS selbst. Das ist normal.
blicke bis heute nicht durch beim schlüsselbund. total nutzerunfreundlich. oder kann man den schlüsselbund irgendwo öffnen und sich alle gespeicherten passwörter anzeigen lassen? dann doch lieber eine passwort verwaltung wie 1P oder andere.
Du kannst den kompletten Schlüsselbund einsehen. Ist kein Hexenwerk. Einfach mal Spotlight öffnen und Schlüsselbund eingeben.
Da wird man aber nur nach Systemeinstellungen > iCloud geführt und kann den Schlüsselbund an- oder abhaken. Die Passwörter sieht man dort nicht.
Die in Safari gespeicherten Passwörter sieht man in den Einstellungen von Safari unter dem Reiter „Passwörter“.
@wolfissimo: nein, Du kannst das Programm „Schlüsselbundverwaltung“ starten, da kann man alles einsehen.
hier wird über iOS auf der einen und macOS auf der anderen Seite geredet :-D
Auf beiden kann man in den Schlüsselbund einsehen.
Ist jeweils auch beschrieben worde und wiederhole ich jetzt mal nicht,.
Gebe doch einfach mal „Schlüsselbund“ in Spotlight (Mac) ein… ;-)
in den Systemeinstellungen ist der Schlüsselbund zu finden, Dort kannst du alle Passwörter und sonstige Zugangsdaten, wie Wlan…usw., einsehen. Sofern du Adminrechte hast!
~/Programme/Hilfsprogramme/
Wieso sollte denn nur „ein Teil“ des sourcecodes gestohlen worden sein, wenn der Angreifer doch kompletten Zugriff hatte?
den Rest hatten sie schon ;-)
Vielleicht haben sie es schnell gemerkt und haben dann den Zugriff der Hacker auf die Server durch Passwortänderung oder andere Maßnahmen stoppen können. Ist nur meine Amateurhafte Vermutung.
Falls es jemand besser weiß, dann kläre er mich/uns bitte auf.
Tja, das größte Problem ist halt doch noch der Benutzer und nicht unbedingt der Pc/Mac
Ich dachte hier würde jetzt wieder eine Diskussion über Virenscanner ja oder nein losgehen. Schade ;D
Keine Unnötige Diskussion verursachen. Bei dem Thema muss jeder selbst entscheiden, nur wird das hier nicht angesprochen.
Also beim Thema Passwort bleiben.
Aber trotzdem: Wie kann man denn eigentlich bei Verdacht überprüfen, ob man sich malware eingefangen hat?
Nunja: Ein Anfängerfehler war es dennoch. Wenn auch nicht von einem Anfänger durchgeführt.
Das eine schließt das andere nicht aus.
@dikoki würde mich auch interessieren welche Software zuverlässig hilft!?
BlockBlock oder Xfence