www.wikidata.de-de.nina.az

MAC Defender auch Mac Defender Mac Security 1 Mac Protector 2 Mac Guard 3 und Mac Shield 4 war ein im Mai und Juni 2011

MAC Defender

MAC Defender (auch Mac Defender, Mac Security, Mac Protector, Mac Guard und Mac Shield) war ein im Mai und Juni 2011 aktives Schadprogramm für das Betriebssystem Mac OS X. Es handelte sich um einen Scareware-Trojaner, der sich nur durch Mithilfe des Nutzers verbreiten kann. Dennoch war MAC Defender das erste weit verbreitete Schadprogramm für Mac OS X.

Symptome Bearbeiten

Das Programm erscheint in bösartigen Links, welche durch Indexspamming über Seiten wie Google Bildersuche verbreitet werden. Wenn ein Benutzer einen solchen bösartigen Link aufruft, erscheint eine Warnmeldung über Virenbefall des Rechners. Anfangs war diese Warnmeldung im Stil von Windows XP gehalten, wurde später aber durch einen für Mac OS X typischen Stil ersetzt. Die Internetseite gibt vor, die Systemfestplatte gescannt und dabei Viren entdeckt zu haben. Daraufhin wird der Benutzer aufgefordert MAC Defender zu installieren, welches vortäuscht ein Antivirenprogramm zu sein. Um Nutzern einen Malware-Befall vorzutäuschen, öffnet MAC Defender nach der Installation zufällig Pornoseiten im Browser. Für ein Entfernen dieser vorgetäuschten Malware soll der Nutzer dann eine Lizenz zu einem Preis zwischen 59,95 $ und 79,95 $ kaufen. Darüber hinaus werden die eingegebenen Kreditkartendaten über entsprechende illegale Kanäle weiterverbreitet.

Entwicklung Bearbeiten

Die Sicherheitssoftware-Firma Intego berichtete erstmals am 2. Mai 2011 über das angebliche Antivirenprogramm MAC Defender.

Neue Varianten Bearbeiten

In den folgenden Tagen tauchten mehrere neue Varianten der Malware unter den Namen Mac Security oder Mac Protector auf.

Eine Ende Mai unter dem Namen Mac Guard erschienene Variante installiert sich im Benutzerverzeichnis des angemeldeten Benutzers, sodass zur Installation keine Passworteingabe notwendig ist. Der Nutzer muss die Installation jedoch weiterhin manuell bestätigen. Auch hiervon erschienen in den folgenden Tagen mehrere Varianten, teils unter dem Namen Mac Shield.

Reaktion von Apple Bearbeiten

Der Blogger Ed Bott von ZDNet berichtete, dass die Anzahl der Supportanrufe vier- bis fünfmal höher war als üblich. Bis zum 24. Mai 2011, also innerhalb von knapp drei Wochen, gingen seiner Schätzung nach etwa 60.000 Anrufe beim AppleCare-Support zum Thema MAC Defender ein. Die Support-Mitarbeiter wurden laut Bott angewiesen, bei der Entfernung der Malware keine Hilfe zu leisten. Laut einem ungenannten Support-Mitarbeiter sollte diese Regelung verhindern, dass sich Nutzer an den technischen Support wendeten, statt Antivirensoftware einzusetzen.

Am 24. Mai 2011 veröffentlichte Apple eine Anleitung zur Prävention und Entfernung der Malware. Am 31. Mai 2011 veröffentlichte Apple ein Sicherheitsupdate für Mac OS X, welches den Trojaner von infizierten Macs entfernt und Mac OS X um eine automatische Aktualisierung der Malware-Definitionen erweitert.

Aufklärung Bearbeiten

Bis zum 18. Juni erschienen mehrere neue Varianten der Malware, auf die Apple mit täglichen Aktualisierungen der Malware-Definitionen reagierte. Diese Entwicklung endete, nachdem die russische Polizei am 23. Juni Geschäftsräume des russischen Bezahldienstleisters ChronoPay durchsucht hatte, der für MAC Defender und eine ganze Reihe ähnlicher Programme verantwortlich ist.

Der Ursprung der Software wurde über die E-Mail-Adresse des Buchhalters von ChronoPay zurückverfolgt. Diese Adresse wurde zur Registrierung mehrerer Internetseiten verwendet, auf welche Anwender geleitet wurden, um die vermeintliche Antivirensoftware zu kaufen.

Einzelnachweise Bearbeiten

  1. Intego Discovers New Variants of Mac Defender Fake Antivirus. Intego, 5. Mai 2011, abgerufen am 16. Januar 2012 (englisch).
  2. MacDefender, MacSecurity, now MacProtector: Latest Version of Fake Antivirus Targeting Mac Users. Intego, 8. Mai 2011, abgerufen am 16. Januar 2012 (englisch).
  3. INTEGO SECURITY MEMO – New Mac Defender Variant, MacGuard, Doesn’t Require Password for Installation. Intego, 25. Mai 2011, abgerufen am 16. Januar 2012 (englisch).
  4. (Nicht mehr online verfügbar.) In: Technolog. MSNBC, 3. Juni 2011, archiviert vom Original am 6. Juni 2011; abgerufen am 16. Januar 2012.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/technolog.msnbc.msn.com
  5. John E. Dunn: (Nicht mehr online verfügbar.) In: PCWorld New Zealand. 4. Mai 2011, archiviert vom Original am 8. September 2011; abgerufen am 18. Februar 2012.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/pcworld.co.nz
  6. Adam Dachis: How to Protect Your Computer from Mac Defender and Its Counterparts. In: lifehacker.com. 25. Mai 2011, abgerufen am 18. Februar 2012: „Mac Defender has been making a lot of noise as one of the first major Mac security threats“
  7. Dan Moren: New Mac Trojan horse masquerades as virus scanner. In: Macworld.com. 2. Mai 2011, abgerufen am 18. Februar 2012: „By and large, Mac users have been able to escape the onslaught of malware that their Windows counterparts suffer from“
  8. Rich Trenholm: (Nicht mehr online verfügbar.) In: crave.cnet.co.uk. 19. Mai 2011, archiviert vom Original am 22. Juli 2011; abgerufen am 18. Februar 2012.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/crave.cnet.co.uk
  9. Elinor Mills: How bad is the Mac malware scare? (FAQ). In: CNET. 19. Mai 2011, abgerufen am 18. Februar 2012.
  10. Chester Wisniewski: Mac users hit with fake anti-virus when using Google image search. In: Naked Security. Sophos, 2. Mai 2011, abgerufen am 24. Mai 2011.
  11. Intego Security Memo – MAC Defender Fake Antivirus Program Targets Mac Users. Intego, 2. Mai 2011, abgerufen am 16. Januar 2012 (englisch).
  12. Ed Bott: An AppleCare support rep talks: Mac malware is "getting worse". In: zdnet.com. 18. Mai 2011, abgerufen am 16. Januar 2012 (englisch).
  13. Ed Bott: Apple to support reps: "Do not attempt to remove malware". In: zdnet.com. 19. Mai 2011, abgerufen am 16. Januar 2012 (englisch).
  14. Malware "Mac Defender" vermeiden oder entfernen. Apple, 24. Mai 2011, abgerufen am 18. Februar 2012.
  15. Informationen über das Sicherheitsupdate 2011-003. Apple, 31. Mai 2011, abgerufen am 18. Februar 2012.
  16. Eric Slivka: Apple and 'Mac Defender' Malware Authors Continue Cat-and-Mouse Game. In: macrumors.com. 20. Juni 2011, abgerufen am 16. Januar 2012 (englisch).
  17. Brian Krebs: Fake Antivirus Industry Down, But Not Out. In: krebsonsecurity.com. 3. August 2011, abgerufen am 16. Januar 2012 (englisch).
  18. Damon Poeter: MacDefender Scareware Linked to Russian Payment Site. In: PCMag.com. 27. Mai 2011, abgerufen am 18. Februar 2012 (englisch).
  19. Russia’s ChronoPay Executive Linked to Mac Defender Scam. In: International Business Times. 28. Mai 2011, abgerufen am 18. Februar 2012.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
MAC Defender auch Mac Defender Mac Security 1 Mac Protector 2 Mac Guard 3 und Mac Shield 4 war ein im Mai und Juni 2011 aktives Schadprogramm fur das Betriebssystem Mac OS X Es handelte sich um einen Scareware Trojaner der sich nur durch Mithilfe des Nutzers verbreiten kann Dennoch war MAC Defender das erste weit verbreitete Schadprogramm fur Mac OS X 5 6 7 8 Inhaltsverzeichnis 1 Symptome 2 Entwicklung 2 1 Neue Varianten 2 2 Reaktion von Apple 2 3 Aufklarung 3 EinzelnachweiseSymptome BearbeitenDas Programm erscheint in bosartigen Links welche durch Indexspamming uber Seiten wie Google Bildersuche verbreitet werden Wenn ein Benutzer einen solchen bosartigen Link aufruft erscheint eine Warnmeldung uber Virenbefall des Rechners Anfangs war diese Warnmeldung im Stil von Windows XP gehalten wurde spater aber durch einen fur Mac OS X typischen Stil ersetzt 9 Die Internetseite gibt vor die Systemfestplatte gescannt und dabei Viren entdeckt zu haben Daraufhin wird der Benutzer aufgefordert MAC Defender zu installieren welches vortauscht ein Antivirenprogramm zu sein Um Nutzern einen Malware Befall vorzutauschen offnet MAC Defender nach der Installation zufallig Pornoseiten im Browser Fur ein Entfernen dieser vorgetauschten Malware soll der Nutzer dann eine Lizenz zu einem Preis zwischen 59 95 und 79 95 kaufen Daruber hinaus werden die eingegebenen Kreditkartendaten uber entsprechende illegale Kanale weiterverbreitet 10 Entwicklung BearbeitenDie Sicherheitssoftware Firma Intego berichtete erstmals am 2 Mai 2011 uber das angebliche Antivirenprogramm MAC Defender 11 Neue Varianten Bearbeiten In den folgenden Tagen tauchten mehrere neue Varianten der Malware unter den Namen Mac Security oder Mac Protector auf 1 2 Eine Ende Mai unter dem Namen Mac Guard erschienene Variante installiert sich im Benutzerverzeichnis des angemeldeten Benutzers sodass zur Installation keine Passworteingabe notwendig ist Der Nutzer muss die Installation jedoch weiterhin manuell bestatigen 3 Auch hiervon erschienen in den folgenden Tagen mehrere Varianten teils unter dem Namen Mac Shield 4 Reaktion von Apple Bearbeiten Der Blogger Ed Bott von ZDNet berichtete dass die Anzahl der Supportanrufe vier bis funfmal hoher war als ublich Bis zum 24 Mai 2011 also innerhalb von knapp drei Wochen gingen seiner Schatzung nach etwa 60 000 Anrufe beim AppleCare Support zum Thema MAC Defender ein Die Support Mitarbeiter wurden laut Bott angewiesen bei der Entfernung der Malware keine Hilfe zu leisten Laut einem ungenannten Support Mitarbeiter sollte diese Regelung verhindern dass sich Nutzer an den technischen Support wendeten statt Antivirensoftware einzusetzen 12 13 Am 24 Mai 2011 veroffentlichte Apple eine Anleitung zur Pravention und Entfernung der Malware 14 Am 31 Mai 2011 veroffentlichte Apple ein Sicherheitsupdate fur Mac OS X welches den Trojaner von infizierten Macs entfernt und Mac OS X um eine automatische Aktualisierung der Malware Definitionen erweitert 15 Aufklarung Bearbeiten Bis zum 18 Juni erschienen mehrere neue Varianten der Malware auf die Apple mit taglichen Aktualisierungen der Malware Definitionen reagierte 16 Diese Entwicklung endete nachdem die russische Polizei am 23 Juni Geschaftsraume des russischen Bezahldienstleisters ChronoPay durchsucht hatte der fur MAC Defender und eine ganze Reihe ahnlicher Programme verantwortlich ist 17 Der Ursprung der Software wurde uber die E Mail Adresse des Buchhalters von ChronoPay zuruckverfolgt Diese Adresse wurde zur Registrierung mehrerer Internetseiten verwendet auf welche Anwender geleitet wurden um die vermeintliche Antivirensoftware zu kaufen 18 19 Einzelnachweise Bearbeiten a b Intego Discovers New Variants of Mac Defender Fake Antivirus Intego 5 Mai 2011 abgerufen am 16 Januar 2012 englisch a b MacDefender MacSecurity now MacProtector Latest Version of Fake Antivirus Targeting Mac Users Intego 8 Mai 2011 abgerufen am 16 Januar 2012 englisch a b INTEGO SECURITY MEMO New Mac Defender Variant MacGuard Doesn t Require Password for Installation Intego 25 Mai 2011 abgerufen am 16 Januar 2012 englisch a b Mac malware morphs to MacShield Nicht mehr online verfugbar In Technolog MSNBC 3 Juni 2011 archiviert vom Original am 6 Juni 2011 abgerufen am 16 Januar 2012 nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot technolog msnbc msn com John E Dunn Mac users hit by first rogue antivirus app Nicht mehr online verfugbar In PCWorld New Zealand 4 Mai 2011 archiviert vom Original am 8 September 2011 abgerufen am 18 Februar 2012 nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot pcworld co nz Adam Dachis How to Protect Your Computer from Mac Defender and Its Counterparts In lifehacker com 25 Mai 2011 abgerufen am 18 Februar 2012 Mac Defender has been making a lot of noise as one of the first major Mac security threats Dan Moren New Mac Trojan horse masquerades as virus scanner In Macworld com 2 Mai 2011 abgerufen am 18 Februar 2012 By and large Mac users have been able to escape the onslaught of malware that their Windows counterparts suffer from Rich Trenholm Mac Defender fake antivirus software is first major attack on Apple computers Nicht mehr online verfugbar In crave cnet co uk 19 Mai 2011 archiviert vom Original am 22 Juli 2011 abgerufen am 18 Februar 2012 nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot crave cnet co uk Elinor Mills How bad is the Mac malware scare FAQ In CNET 19 Mai 2011 abgerufen am 18 Februar 2012 Chester Wisniewski Mac users hit with fake anti virus when using Google image search In Naked Security Sophos 2 Mai 2011 abgerufen am 24 Mai 2011 Intego Security Memo MAC Defender Fake Antivirus Program Targets Mac Users Intego 2 Mai 2011 abgerufen am 16 Januar 2012 englisch Ed Bott An AppleCare support rep talks Mac malware is getting worse In zdnet com 18 Mai 2011 abgerufen am 16 Januar 2012 englisch Ed Bott Apple to support reps Do not attempt to remove malware In zdnet com 19 Mai 2011 abgerufen am 16 Januar 2012 englisch Malware Mac Defender vermeiden oder entfernen Apple 24 Mai 2011 abgerufen am 18 Februar 2012 Informationen uber das Sicherheitsupdate 2011 003 Apple 31 Mai 2011 abgerufen am 18 Februar 2012 Eric Slivka Apple and Mac Defender Malware Authors Continue Cat and Mouse Game In macrumors com 20 Juni 2011 abgerufen am 16 Januar 2012 englisch Brian Krebs Fake Antivirus Industry Down But Not Out In krebsonsecurity com 3 August 2011 abgerufen am 16 Januar 2012 englisch Damon Poeter MacDefender Scareware Linked to Russian Payment Site In PCMag com 27 Mai 2011 abgerufen am 18 Februar 2012 englisch Russia s ChronoPay Executive Linked to Mac Defender Scam In International Business Times 28 Mai 2011 abgerufen am 18 Februar 2012 Abgerufen von https de wikipedia org w index php title MAC Defender amp oldid 235320358