Java-Sicherheitslücke: Malware auf Macs erkennen und beseitigen

von

Nicht ohne Grund blockierte Apple das Web-Plug-In Java 7 für OS X. Offenbar spielte eine Sicherheitslücke in der Oracle-Software eine entscheidende Rolle bei den Angriffen auf Facebook und Twitter vor wenigen Tagen. F-Secure hat nun ein paar Details gesammelt und zeigt, wie man seinen Mac auf Malware-Befall überprüft.

Java-Sicherheitslücke: Malware auf Macs erkennen und beseitigen

Auch wenn sich der Beitrag in dem Blog von F-Secure bisweilen reißerisch liest — die meisten der betroffenen Rechner bei Facebook und Twitter dürften Macs sein. Die Mitarbeiter hätten eine von Hackern manipulierte Seite eines Entwicklers mobiler Apps besucht und sich aufgrund der Java-Sicherheitslücke „infiziert“.

F-Secure vermutet dahinter die Taktik, sich auf den Computern von Entwicklern einzunisten und so, mittels deren mobiler Apps, auch Zugriff auf mobile Geräte wie Smartphones und Tablets zu bekommen. Ist die Kontrolle über den Programmierer einmal übernommen, ließe sich beliebiger Schadcode auch in seine Apps injizieren. Wenn Facebook und Twitter bereits Opfer der Malware wurden, ist es zumindest nicht ausgeschlossen, dass auch kleinere Entwickler zu den Betroffenen gehören. Als Beispiel wird WhatsApp mit mehreren Millionen Usern weltweit angeführt.

Bevor man nun aber in Panik ausbricht und möglicherweise vergisst, dass zumindest im iTunes App Store eine vergleichsweise strikte Kontrolle statt findet, bevor eine App zugelassen wird, hier noch schnell die Tipps von F-Secure: Wer folgende Dateien auf seinem Rechner findet, ist möglicherweise mit Malware gesegnet.

  • com.apple.cupsd.plist
  • com.apple.cups.plist
  • com.apple.cocoa.plist
  • com.apple.env.plist

Mithilfe dieser kleinen Dateien Mittels im Rahmen des Angriffs installierten SSH-Servern kann ein böswilliger Hacker von außen eine Verbindung zu dem infizierten Rechner aufbauen. Verfügt er über die nötigen Fähigkeiten, könnte er dort einigen Schaden anrichten.

Um sie zu finden, sollte die Finder-Suche unter Berücksichtigung von Systemdateien genutzt werden. Dazu unter dem Suchfeld auf das kleine Plus-Zeichen neben der Schaltfläche „sichern“ klicken. In dem Drop-Down-Menü auf der linken Seite den Eintrag „Systemdateien“ auswählen (sofern vorhanden). Ist dieser nicht zu sehen, muss er erst mit einem Klick auf „Andere…“ aus der dort erscheinenden Liste ausgewählt und aktiviert werden.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz