News & Rumors: 3. Mai 2011,

MAC Defender: Intego warnt vor „Virenscanner“-Malware

IntegoMac-Nutzer, die beim Surfen im Netz auf die vermeintliche Anti-Virus-Software MAC Defender stoßen, sollten einen weiten Bogen darum machen: Laut Intego handelt es sich dabei um Malware, die lediglich darauf abzielt, den Nutzern vermeintliche Virussschutz-Lizenzen zu verkaufen.

Die konkrete „Vorgehensweise“ von MAC Defender, der bei Intego unter OSX/MacDefender.A gelistet wird, ist perfide. Dank entsprechender Suchmaschinenoptimierung tauchen die bösartigen Websites ganz oben in bestimmten Suchergebnissen auf. Sobald man eine dieser Seiten aufruft, tut diese so als würde ein Malware-Scan durchgeführt, der den Nutzer darauf hinweist, dass er Viren auf seinem Rechner hat. Via JavaScript wird dann ein zip-Archiv heruntergeladen, das sich dann selbst entpackt, sofern man dies im Browser voreingestellt hat („Sichere Dateien sofort öffnen“). Danach startet sich ein Installationsprogramm, das dann nach Abfrage des Admin-Passworts die Malware installiert sowie in die Startobjekte kopiert.

[singlepic id=12357 w=435]

Die Malware selbst ist überraschend gut gestaltet, selbst die Rechschreibung ist korrekt. Zusätzlich zur Software selbst wird ein Menüleisten-Icon eingefügt. Mangels Dockicon kann man die App nicht einfach schließen. Ab und an zeigt die Malware an, dass Viren gefunden wurden, zudem öffnet es im Browser automatisch alle paar Minuten Porno-Seiten. Erst nach Zahlung einer Lizenzgebühr kann man die vermeintlich vorhandenen Viren vom Rechner entfernen, bezahlt wird mit der Kreditkarte. Sowohl die Tatsache, dass die Software selbst gar nichts tut als gefakte Virenmeldungen anzuzeigen und für die Entfernung dieser eine Gebühr verlangt, als auch die Möglichkeit, dass die eingegebenen Kreditkartendaten in fremde Hände gelangen, sollte den Nutzer vorsichtig machen.

Tipp: Sollte ein nicht angefordertes Installationsfenster aufpoppen, sollte man dieses direkt wegklicken anstatt die Anwendung zu installieren. Zudem empfiehlt es sich, das automatische Öffnen bestimmter Dateitypen in den Browsereinstellungen zu deaktiveren.

[via Intego]



MAC Defender: Intego warnt vor „Virenscanner“-Malware
4,25 (85%) 20 Bewertungen

Ähnliche Beiträge

iTunes: Apple möchte aktuelle Spielfilme verleihen... Kinofilme schon kurz nach dem Start legal zu Hause streamen? Wenn es nach Apple geht, wird dieses Feature schon im kommenden Jahr Realität werden. Ein...
Akku-Probleme: Wohl auch andere iPhone 6 Modelle b... Die Probleme mit Akkus in iPhones ziehen immer weitere Kreise. Obwohl Apple nach wie vor behauptet, dass nur eine begrenzte Anzahl iPhone 6s von den S...
ARM-PCs kommen zurück: Microsoft und Qualcomm arbe... Prinzipiell ist Windows plattformunabhängig, läuft derzeit aber nur auf Intel-Prozessoren. Windows 8 lief auch auf ausgewählten ARM-CPUs und da will M...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.










Zuletzt kommentiert



 1 Kommentar(e) bisher

  •  blubb (3. Mai 2011)

    Da sieht man also, wie sicher Mac OS X derzeit noch ist: Wenn man sein Köpfchen benutzt, kann nichts Schlimmes passieren.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>