Script verschlüsselt Dateien
Neue Mac-Erpressersoftware kommt mit illegalen Programmen
Malwarebytes und Patrick Wardle liefern einen erneuten Beleg dafür, dass der Download geklauter Software mit enormen Risiken verbunden ist. Auf einer russischen Webseite haben die Sicherheitsforscher illegale Kopien von Mac-Programmen entdeckt, mit deren Installation sich eine neue Ransomware-Variante auf dem Mac breit macht.
Bemerkenswert ist nicht nur die Tatsache, dass es sich bei der mitgelieferten Malware um eine bislang nicht bekannte Erpresser-Software handelt, sondern auch die Art und Weise, wie diese auf dem Mac platziert wird. Malwarebytes zufolge versteckt sich das Script in authentisch wirkenden und auch zertifizierten Installationsdateien beispielsweise des Mac-Tools LittleSnitch oder der DJ-Software Mixed In Key. Auf diese Weise kann die Schadsoftware vom Nutzer mehr oder weniger unbemerkt platziert werden.
Im praktischen Einsatz hat die Malware ihre Ziele den Tests der Sicherheitsforscher zufolge zwar nicht immer erreicht, die damit verbundene Gefahr ist dennoch nicht zu vernachlässigen. Bei „ordentlicher“ Arbeit verschlüsselt das Programm sämtliche Dateien auf dem Mac und fordert ein Lösegeld vom Besitzer. Abhilfe auf legalem Weg schafft dann in der Regel nur das vollständige Löschen und Formatieren des Rechners.
Den Berichten zufolge schlägt macOS beim Installationsversuch immerhin mit einer nicht spezifizierten Warnmeldung Alarm. Nutzer, die auf illegale Software aus sind, dürften dies in der Regel jedoch ignorieren. Mit dem jetzigen Bekanntwerden der neuen Malware ist allerdings davon auszugehen, dass sowohl Apple als auch die Anbieter von externen Sicherheitstools ihre Programme entsprechend anpassen, um alle Nutzer besser zu schützen.
Das trifft dann ja immerhin die richtigen :)
Na ja, ich glaube das stimmt so nicht ganz, denn diese Warnmeldungen werden auch bei seriöser Software immer wieder mal angezeigt. Ich habe so einige Freeware Apps auf dem Mac installiert, bei der ich diese Meldung schon gesehen hatte. Leider habe ich grad kein konkretes Beispiel zur Hand, aber ich glaube Audacity ist zb eine davon. Und ich lade Software ausschließlich (!) von der Herstellerseite herunter. Vielleicht kann das ein Entwickler noch der hier mitliest besser erklären, ob das was mit den Zertifikaten zusammen hängt?
Gerade Audacity ist ein fatales Beispiel! Wenn du nach Audacity googlest ist das erste Ergebnis audacity.de. Diese Seite bewirbt die Software sogar mit Virenfreiheit. Die Windows-Version ist aber komplett verseucht mit Trojanern.
Die echte Seite audacityteam.org ist ein gutes Stück weiter unten auf der Google-Suchseite!
Ich bin selbst erst drauf reingefallen und der Windows Defender hat ihr schnell gegriffen.
Und man rufe sich denn Fall ins Gedächtnis, als der update Sever von Handbrake gekapert wurde und Malware ausgespielt hat.
Ich befürchte wenn es nur lokal auf dem Mac ist hat man noch Glück. Daten aus der synchronisierten iCloud zu löschen wäre noch schlimmer.
Welchen Schutz verdienen denn Leute, die Software klauen und ohne zu bezahlen die Dienste von Entwicklern in Anspruch nehmen? Sollen sie doch auf diesem Weg ihr Lehrgeld zahlen. Wer das einmal erlebt hat, wird hoffentlich nie wieder Software stehlen!
Ja, ist schon gut… die Erpresser sind genauso kriminell… aber ein bisschen Schadenfreude gönne ich mir…
Illegale Programme?
Eher böse Raubmordkopien. Das Programm an sich ist ja nicht illegal…
Grundsätzlich stimme ich dir voll zu aber wenn die Hersteller von solcher Schadsoftware es schaffen dir glaubhaft zu machen, dass ihr Angebot ein legales Angebot ist (es gibt auch unbeholfene und unerfahrene Nutzer), dann ist das schon blöd. Es macht deshalb schon Sinn, dafür zu sorgen das sowas grundsätzlich nicht passieren kann!
Richtig weiter gedacht.
Und du benutzt keinen Adblocker um die Arbeit anderer unbezahlt zu konsumieren?
Ich benutze wirklich keinen Adblocker aber das hat nix mit irgend einer Grundüberzeugung zu tun, sondern eher damit, das ich den Adblockern nicht vertraue und glaube das die das alles nur verschlimmbessern. Davon abgesehen benutze ich für das meiste Apps bei denen ich entweder für das Angebot zahle oder mit der Werbung lebe!
Meiner Erfahrung nach sind die Angebote, bei denen man mit Werbung übermäßig vollgemüllt wird (mehr Werbung als Inhalt) sowieso kein interessantes Angebot und dann verzichte ich komplett!
Aber darum ging es hier überhaupt nicht! Ich wollte nur sagen, dass die Einstellung: „Geschieht den Softwaredieben ganz recht, wenn ihnen der Rechner mit Schadsoftware vollgeballert wird!“ sehr kurz gedacht ist, da es auch ehrlichen Menschen passieren kann von Schadsoftware betroffen zu sein. Deshalb sollte man sich darum kümmern es den „Bösen“ schwer zu machen!
Raffy, ich glaube Igor bezog sich auf den Kommentar von far65.
Ich hatte es so verstanden, dass er damit darauf hinweisen will, dass manch einer, der nun Schadenfreude verspürt, gleichzeitig an anderer Stelle recht ähnlich handelt.
oh, ok!
Grundsätzlich möchte ich darauf hinweisen dass das nutzen von Adblockern eher eine digitale Selbstverteidigung ist, denn über die Werbung die ausgespielt wird haben die Webseitenanbieter keine Kontrolle und somit ist dies auch gerne ein Angriffsvektor für Malware und andere Schadsoftware. Wer seinen Content bezahlt haben möchte der soll doch bitte ordentlich Bezahlmöglichkeiten anbieten und den User nicht als Produkt vermarkten. Deshalb halte ich den Vergleich zwischen Softwarepiraterie und Adblocken für nicht zulässig.
Man seit ihr alle „Sternenflottig“ (1) geworden immer nice und natürlich ohne Raubkopien.. na zum Glück war das bei mir damals anders.
(1) ist hier so ein interner Begriff, aus star trek captain janeway, wegen ihres immer tatenlosen Verhalten, die Serie unansehnlich (einen krank) gemacht hat.
Gerade Janeway war doch nicht unbedingt typisch Starfleet. Super Serie übrigens. Voyager ist alles andere als unansehnlich.
Finde es is eine gute Bestrafung für die Leute :)
Dann ist es nur noch 1 kleiner Schritt, bis ein Hacker ‚just for fun‘ die Schadsoftware abändert und in Umlauf bringt. Dann ist sie eben nicht nur auf Raubkopierseiten zu finden sondern landet in Foren, in Mails u.ä.
Schadenfroh auf die Raubkopierer zu verweisen kann schnell ins Auge springen. Malware verhält sich wie ein Virus und springt auch gerne von einem Individuum/Medium auf das nächste, wenn man allzu fahrlässig ist. An was erinnert mich das nur gerade… hmm.
:-) vielleicht gibt es ja bald eine App dafür ;)
Gibts doch. Und zwar dagegen und nicht dafür. Denke das du es so verstanden wissen wolltest.
Bitdefender
Ich geh davon aus, das dieser sowas erkennen kann.
Ansonsten viele gute Kommentare hier. Man darf eben nicht so kurz denken, das es eben nur die Leute trifft, welche Software von eindeutig illegalen Quellen runterladen.
Da es eben auch viele kostenfreie Software für Mac OS gib, kann ein User vielleicht auch mal denken, das es sich eben um eine solche handelt und dann eben den Scheiss auf der Festplatte hat.
Du hast es nicht verstanden. Der Punkt ist ja das man diese tumbe Art Malware selber installieren muss.
Damit die „Dich“ anspringen kann ist eben nicht nur kleiner Schritt nötig sondern erfordert deutlich mehr Fähigkeiten beim Hacker. Diese Art Malware jedoch erfordert nur kriminelle Energie und Dummheit beim Opfer.
Doch hab ich verstanden. Und wurde auch in anderen Antworten angemerkt. Die 10% der User, die hier regelmäßig lesen, wissen das (wahrscheinlich) alle. Aber die restlichen 90% der ‚Lieschen Müller‘ da draußen haben oft nicht dieses Wissen und klicken schnell mal auf ‚Ok‘.
Seit gefühlt Jahrzehnten warnen diverse Medien „Nicht draufklicken!“ – und es machen doch jede Menge.
Das Problem ist Wirklichkeit!
Habe das mal in einem Seminar LIVE gesehen…
Aber zu Malewarebytes muss man sagen das dort leider viele Schlafmützen sind … und der Support nicht gerade prima ist..
Wie hat mein Informatiklehrer damals immer gesagt? Der größte Feind ist der User.
Na ja. es braucht nicht immer kriminellen Vorsatz sich ein solches Stinktier einzufangen, siehe das Beispiel Audacity.
Aber es gibt Erhellung resp. Abwehr: https://objective-see.com/products/ransomwhere.html
Aus dem Alter von Raubkopien und Jailbreaks bin ich irgendwie raus…. ;-)
Wenn ich eine Software nutze weil ich sie gut finde bezahle ich gefälligst auch dafür!