Das SANS Internet Storm Center berichtet, dass ein angebliches Flash-Update Mac-Nutzer dazu bringen will, Schad-Software zu installieren. Über einen Browser-Dialog sollen Nutzer aufgefordert werden, das vermeintliche Update einzuspielen und führt auf eine Download-Seite weiter.

Die Angreifer benutzen ein Entwickler-Zertifikat, um die in OS X integrierte Schutzfunktion Gatekeeper beim Öffnen des vermeintlichen Flash-Installers zu umgehen. Beim Öffnen warnt das System zwar, dass die Datei aus dem Internet heruntergeladen wurde, führt sie allerdings aus, wenn der Nutzer auf "Öffnen" klickt.

Inzwischen hat Apple das in diesem Fall verwendete Zertifikat offenbar zurückgezogen. Modifizierte Installer mit einem neuen Zertifikat könnten aber bereits wieder im Umlauf sein. Gatekeeper erlaubt in der Standardeinstellung von OS X das Ausführen von Programmen und von Apps aus dem Mac App Store, die mit Apples Entwickler-Zertifikat signiert sind.

Der Installer, der vom SANS Internet Storm Center bezogen wurde, hat eine Scareware eingespielt, welche dem Nutzer Sicherheitsprobleme auf seinem Mac vorgaukelt. Zur "Beseitigung" unterbreitet es ein bezahltes Upgrade und installiert dazu offenbar auch eine echte Flash-Version.

Angreifer setzten bereits seit Jahren auf vorgebliche Flash-Updates, die sie als Lockmittel nutzen. Der gefälschte Update-Hinweis kann unerfahrene Nutzer leicht täuschen, da das echte Flash-Plugin auf dem Mac auch plötzlich Update-Hinweise anzeigt, auch, wenn die automatische Aktualisierung aktiviert wurde. Daher sollten Programme und Updates vorsichtshalber immer direkt von der Seite des Herstellers bezogen werden und der Aufforderung durch einen plötzlich erscheinenden Hinweis nicht gleich nachgegangen werden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE