| Der Sicherheitsfirma Malwarebytes
zufolge nutzt die Malware Crossrider die sich als Adware ausgibt eine
besondere Methode, um sich in macOS einzunisten, indem sie mit Hilfe
eines Konfigurationsprofils die Einstellungen ändert. Die Änderung
soll die Browser Safari
und Chrome dazu zwingen, beim Öffnen einer neuen Seite oder eines
neuen Tabs stets eine spezifische Domain aufzurufen.
Mit dieser Methode kann ein Schädling länger auf einem
Mac verbleiben. Selbst wenn das Opfer die von Crossrider ausgelieferte
Scareware Advanced Mac Cleaner manuell und vollständig vom
Mac entfernt, bleibt die Browser-Manipulation bestehen. Der Nutzer
könne die manipulierte Einstellung im Browser selbst auch nicht
wieder ändern.
Die Entfernung des Profils ist über die Systemeinstellungen
von macOS
möglich. Das Konfigurationsprofil lässt sich im Eintrag
“Profile” löschen, wobei dieser erst auftaucht, wenn
mindestens ein Profil auf dem Mac installiert wurde. Dafür
muss das eingeschleuste Profil ausgewählt und gelöscht
werden.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
