Malware: Neue Mac-Defender-Version ermöglicht Installation ohne Administrator-Passwort

Florian Matthey
24

Die Malware Mac Defender, die in diesen Tagen viele Mac-Benutzer plagt, ist in einer neuen Version etwas gefährlicher geworden: Nunmehr kann sich die Software, die dem Benutzer eine Virus-Infektion des Macs vortäuscht, auch ohne Eingabe eines Administrator-Kennworts installieren. Allerdings lässt sich die Malware weiterhin recht einfach entfernen.

Die neue Version der Malware, die sich den Sicherheitsexperten von Intego zufolge Mac Guard nennt, lässt den Browser des ahnungslosen Benutzers das Installationsprogramm herunterladen. Hat der Benutzer das automatische Öffnen von Downloads in Safari aktiviert, startet sich der Installer namens avRunner von selbst. Die Software installiert Mac Defender beziehungsweise Mac Guard nur für den einen aktuell aktiven Benutzer, so dass das System nicht die Eingabe eines Administrator-Passworts fordert. Im Anschluss lösche sich avRunner von selbst, so dass von der Installation weniger Spuren zurückbleiben.

Allerdings bleibt es dabei, dass der Benutzer das Installationsprogramm zwar nicht selbst öffnen, in dem Programm dann aber die Installation selbst bewusst starten muss. Um den Benutzer dazu zu bewegen, zeigen die entsprechend präparierten Websites dem Benutzer eine Warnung an, dass sein System von Viren befallen sei. Nach der Installation meldet sich die Malware dann selbst mehrmals mit weiteren Warnungen vor Viren und fordert den Benutzer auf, die Software kostenpflichtig zu registrieren. So Versuchen die Macher der Malware, an die Kreditkartennummer des Benutzers zu kommen.

Mac-Benutzer können sich also dadurch schützen, dass sie unbekannte Installationsdateien nicht einfach ausführen – ob mit oder ohne Eingabe des Administrator-Passworts. Apple hat für die nächsten Tage ein Update für Mac OS X angekündigt, durch das das Betriebssystem vor der Installation warnen und die Malware nach der Installation von selbst entfernen kann. Bis dahin verweist Apple auf eine Anleitung, wie sich die Software vergleichsweise leicht manuell entfernen lässt.

Weitere Themen: Malware, Version

Neue Artikel von GIGA APPLE

GIGA Marktplatz