Intego warnt vor weiterer Malware, die ohne Passworteingabe installiert wird
Anfang des Monats tauchten erstmals Berichte über "MAC Defender" auf. Über
manipulierte Suchmaschineneinträge wurden Mac-Nutzer angesprochen, um die angebliche Virenschutzsoftware zu laden. Wer das Programm jedoch installierte, während der Installation das gewohnte Passwort eingab und dann auf mehr Sicherheit hoffte, wurde herb enttäuscht. In Wirklichkeit handelt es sich bei Mac Defender um alles andere als hilfreiche Software - Apple kündigte bereits ein Update an, um die Malware beseitigen zu können. Jetzt warnt Intego erneut vor Mac-Malware. Eine Variante von Mac Defender kommt demnach sogar ohne Passworteingabe ins System. Auf manipulierten Seiten wird das Installationsprogramm automatisch heruntergeladen. Öffnet der Benutzer den Download zu einem späteren Zeitpunkt, so startet das Installationsprogramm aus OS X und installiert die Malware, ganz ohne das Administrator-Passwort abzufragen. Jedem Benutzer kann daher nur immer wieder empfohlen werden, genau darauf zu achten, welche heruntergeladenen Dateien geöffnet werden. Ein Sicherheitsrisiko ist zudem, diese Dateien automatisch vom Browser nach dem Download öffnen zu lassen. Wurde die erste Version von Mac Defender noch als "geringe Gefahr" eingestufft, immerhin war eine Passwortabfrage erforderlich, so ist die Gefahr bei der jetzt aufgetauchten Variante "MacGuard" deutlich höher. Angeblich verbreitet sich die Malware recht schnell; so heißt es, dass Apple Care sich inzwischen mit einer großen Anzahl an Fragen wegen Malware auseinandersetzen muss.
Weiterführende Links: