Java-Sicherheitslücke: Malware auf Macs erkennen und beseitigen

von

Nicht ohne Grund blockierte Apple das Web-Plug-In Java 7 für OS X. Offenbar spielte eine Sicherheitslücke in der Oracle-Software eine entscheidende Rolle bei den Angriffen auf Facebook und Twitter vor wenigen Tagen. F-Secure hat nun ein paar Details gesammelt und zeigt, wie man seinen Mac auf Malware-Befall überprüft.

Java-Sicherheitslücke: Malware auf Macs erkennen und beseitigen

Auch wenn sich der Beitrag in dem Blog von F-Secure bisweilen reißerisch liest — die meisten der betroffenen Rechner bei Facebook und Twitter dürften Macs sein. Die Mitarbeiter hätten eine von Hackern manipulierte Seite eines Entwicklers mobiler Apps besucht und sich aufgrund der Java-Sicherheitslücke „infiziert“.

F-Secure vermutet dahinter die Taktik, sich auf den Computern von Entwicklern einzunisten und so, mittels deren mobiler Apps, auch Zugriff auf mobile Geräte wie Smartphones und Tablets zu bekommen. Ist die Kontrolle über den Programmierer einmal übernommen, ließe sich beliebiger Schadcode auch in seine Apps injizieren. Wenn Facebook und Twitter bereits Opfer der Malware wurden, ist es zumindest nicht ausgeschlossen, dass auch kleinere Entwickler zu den Betroffenen gehören. Als Beispiel wird WhatsApp mit mehreren Millionen Usern weltweit angeführt.

Bevor man nun aber in Panik ausbricht und möglicherweise vergisst, dass zumindest im iTunes App Store eine vergleichsweise strikte Kontrolle statt findet, bevor eine App zugelassen wird, hier noch schnell die Tipps von F-Secure: Wer folgende Dateien auf seinem Rechner findet, ist möglicherweise mit Malware gesegnet.

  • com.apple.cupsd.plist
  • com.apple.cups.plist
  • com.apple.cocoa.plist
  • com.apple.env.plist

Mithilfe dieser kleinen Dateien Mittels im Rahmen des Angriffs installierten SSH-Servern kann ein böswilliger Hacker von außen eine Verbindung zu dem infizierten Rechner aufbauen. Verfügt er über die nötigen Fähigkeiten, könnte er dort einigen Schaden anrichten.

Um sie zu finden, sollte die Finder-Suche unter Berücksichtigung von Systemdateien genutzt werden. Dazu unter dem Suchfeld auf das kleine Plus-Zeichen neben der Schaltfläche „sichern“ klicken. In dem Drop-Down-Menü auf der linken Seite den Eintrag „Systemdateien“ auswählen (sofern vorhanden). Ist dieser nicht zu sehen, muss er erst mit einem Klick auf „Andere…“ aus der dort erscheinenden Liste ausgewählt und aktiviert werden.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • ClipGrab für Mac

    ClipGrab für Mac

    Für das Herunterladen von Video-Clips von beliebten Videoportalen wie YouTube, Vimeo und Co. gibt es verschiedenste Wege. Die native OS-X-Anwendung ClipGrab... mehr

  • Magine TV:...

    Magine TV: Spielfilm-Highlights an...

    Im Rahmen einer Halloween-Aktion bietet Magine TV Bestandskunden drei Monate das TV-Streaming für 3x 99 Cent an. Neukunden bekommen (weiterhin) einen... mehr

  • Die Couch für den Mac Pro:...

    Die Couch für den Mac Pro: Twelve South...

    Die Apple-Zubehörspezialisten von Twelve South haben wieder zugeschlagen und präsentieren mit dem BookArc für den aktuellen MacPro eine neue und ausgefallene... mehr

Anzeige
GIGA Marktplatz