HandBrake-Malware hat Folgen: Angreifer stehlen Quellcode von Panic-Apps

Florian Matthey

Anfang des Monats sorgte die Infizierung der Video-Konvertierungssoftware HandBrake mit Malware für Aufsehen. Opfer wurde auch ein prominenter Entwickler: Die Angreifer stahlen den Quellcode von Apps des Unternehmens Panic.

HandBrake-Malware hat Folgen: Angreifer stehlen Quellcode von Panic-Apps

Hacker infiltrierten HandBrake mit Malware

Anfang diesen Monats schafften es Hacker, einen Trojaner in die Installationsdatei der beliebten App HandBrake zu schleusen. Das war besonders gefährlich, weil sie es schafften, die infizierte Installationsdatei auf den offiziellen Server von HandBrake hochzuladen: Wer Handbrake über die Website des Entwicklers herunterlud, war betroffen. Nach dem Start von HandBrake erschien dann die Aufforderung, das Admin-Passwort fürs Herunterladen weiterer Codecs einzugeben, was der Malware Zugriff auf zahlreiche Daten ermöglichte – beispielsweise auf die Passwörter im macOS-Schlüsselbund.

62.173
macOS Sierra: Top-Funktionen im Video

Transmit-Entwickler Panic ist betroffen

Wie weitreichend die Folgen sein können und dass der Vorfall nicht nur unbedarfte Benutzer betrifft, zeigt das Beispiel des Entwicklers Panic. Panic bietet verschiedene seit vielen Jahren bekannte Apps an – beispielsweise den FTP-Client Transmit, aber auch Apps wie den Web-Editor Coda und das Spiel Firewatch.

The app was not found in the store.

Über die mit HandBrake eingeschleuste Malware OSX.PROTON konnten die Angreifer auf den Rechner des Panic-Entwicklers und -Mitgründers Steven Frank zugreifen und seine Benutzernamen und Passwörter auslesen. Dadurch konnten sie dann den Quellcode der Apps aus Cloud-Speichern kopieren. Sie verlangen nun eine hohe Lösegeldzahlung in Bitcoins; andernfalls würden sie den Quellcode der Apps veröffentlichen.

Panic möchte das Lösegeld nicht bezahlen. Auch versichert das Unternehmen, dass es sich die eigenen Log-Dateien genau angesehen und festgestellt habe, dass die Hacker keinen Zugriff auf Benutzerdaten bekommen hätten.

Neue Gefahr: Panic-Apps mit Malware

Allerdings besteht in Folge des Vorfalls durchaus ein neues Sicherheitsrisiko: Mit dem Quellcode könnten die Angreifer jetzt Kopien der Panic-Apps erstellen, die sie wiederum mit Malware infiltrieren. Panic rät Benutzern daher, Panic-Apps nur von der Website des Unternehmens selbst oder aus dem Mac App Store zu beziehen. Benutzer sollten vor allem vorsichtig sein, wenn sie „gecrackte“ Panic-Apps – für die sie also keine Seriennummer erwerben müssen – beziehen. Von letzterem ist aber natürlich ohnehin abzuraten.

Man werde mit Apple zusammenarbeiten, um gefälschte Panic-Apps blockieren zu lassen. Auch habe man den Vorfall an das FBI gemeldet. Für Mac-Benutzer bleibt festzustellen, dass sie nicht mehr so sicher vor Malware sind, wie es noch vor einigen Jahren der Fall war – nicht, weil das System weniger sicher geworden ist, sondern weil Angreifer einfach mehr Interesse an Mac-Malware bekommen haben. Am sichersten sind tatsächlich Apps, die aus dem Mac App Store stammen.

Quelle: Panic via Mac Rumors

Weitere Themen: Diet Coda, Coda, Panic