Kategorie-Archiv: News

Spotify-Programm liefert Malware aus

Eben habe ich auf apfelnews.de gelesen, dass Nutzer der kostenlosen Variante von Spotify von Malware bedroht werden.
Dies geschieht durch Werbeeinblendungen, die ungefragt Webseiten laden, die mit einem Virus verseucht sind.

Abhilfe gibt es bisher noch keine – betroffen sind Mac und Windows-Systeme!
Eine Löschung des Programmes und das Nutzen der Browser-Version soll wohl helfen.

2011 hatte Spotify schon mal verseuchte Werbung ausgeliefert.
Eine Stellungnahme gibt es bisher noch nicht.

iTunes-Backup leicht zu knacken

Mit der neuesten iOS-Version 10 ist das iTunes-Backup leichter zu knacken. Apple hat aus unbekannten Gründen bei der neuesten Version die Hashfunktion PBKDF2 auf SHA256 geändert. Damit sind statt 10.000 ca. 6 Millionen Passwortknackversuche pro Sekunde möglich!

Wer sein Backup von iPhone und/oder iPad also lokal gesichert hat, sollte unbedingt darauf achten, dass der Mac-Rechner vor unautorisiertem Zugriff geschützt ist – zum Beispiel wie es hier beschrieben ist: 10 Schritte zu einem sicheren Mac.

Wer sein Backup in der iCloud ablegt ist davon übrigens nicht betroffen.

Weitere Informationen gibt es auf heise.de:

https://www.heise.de/security/meldung/Geschwaechte-iTunes-Backup-Verschluesselung-Apple-stellt-Fix-in-Aussicht-3331346.html

Zusätzlicher Schutz vor Ransomware auf dem Mac

Normalerweise hat das Betriebssystem von Apple schon eine Schutzvorrichtung an Bord. Diese findet sich in den Systemeinstellungen unter Sicherheit:

Systemeinstellungen Rubrik Sicherheit - Allgemein
Systemeinstellungen Rubrik Sicherheit – Allgemein

Dort ist in der unteren Hälfte festgelegt, dass Software nur von bestimmten Quellen installiert werden darf.

Trotzdem hatte sich vor ein paar Monaten ein Hacker in den App-Store eingeschlichen und konnte die Software Transmission mit der Ransomware KeRanger infizieren.

Dies nahm der Software-Entwickler und ehemalige NSA-Sicherheitsexperte Patrick Wardle zum Anlass, ein Programm zu schreiben, welches Verschlüsselungsvorgänge am Mac erkennt und davor warnt.

Man kann es sich hier herunterladen:
https://objective-see.com/products/ransomwhere.html

Der Downloadlink ist gleich oben links (das Symbol mit dem Schlüssel und dem Kreuz). Nach dem Laden entpacken Sie das Zip-Dokument und klicken doppelt auf RansomWhere.app. Nachdem Sie Ihr Kennwort eingegeben haben, läuft das Programm im Hintergrund und überwacht Ihre Systemprozesse.

Installation von RansomWhere? am Mac
Installation von RansomWhere?

Sollten Sie bewusst eine Verschlüsselung vornehmen, erkennt dies das Programm und macht Sie darauf aufmerksam. Bestätigen Sie dies und das Programm merkt sich die Entscheidung. Sie werden also nur einmal „belästigt“.

 

Erpresser-Software nun auch für Mac

Seit ein paar Stunden wird auf vielen Kanälen von einer Erpresser-Software für Mac berichtet – selbst auf Bild-Online findet man Informationen dazu.

Ich möchte mit dieser Mail nur darauf hinweisen, dass ausschließlich Mac-User betroffen sind, die die Software Transmission Version 2.9 geladen und installiert haben.

Diese Software ist ein Bit-Torrent-Tool, welches nur von wenigen benutzt wird. Die Wahrscheinlichkeit, dass Sie diese Software installiert haben ist daher sehr gering.

Was mich allerdings sehr irritiert, ist die Tatsache, dass die Software über den Apple-Store geladen werden konnte, ohne dass der Prüfalgorithmus von Apple die versteckte Malware erkannt hat.

Man muss also davon ausgehen, dass selbst Software aus dieser angeblich sicheren Quelle doch eine Gefahr darstellen kann.

Bleibt nur zu hoffen, dass Apple seine Prüfkriterien verbessert.

Neuer Mac-Trojaner?

In ein paar Online-Quellen wird auf einen Trojaner hingewiesen, der bisher noch nichts negatives macht, aber ein potentielles Einfallstor auf Ihrem System darstellt:

http://www.ifun.de/neuer-mac-trojaner-keine-akute-gefahr-aber-lange-zeit-unentdeckt-89067/

http://arstechnica.com/security/2016/02/largely-undetected-mac-malware-suggests-disgraced-hackingteam-has-returned/

In manchen Systemen scheint er sich eingenistet zu haben in folgendem Ordner: User/IhrUsername/Library/Preferences/8pHbqThW/

Falls Sie Ihren Library-Ordner nicht finden, öffnen Sie ein Finder-Fenster, klicken auf Ihren Benutzernamen in der linken Spalte und wählen aus dem Menü „Gehe zu“ unten „Gehe zum Ornder“ an und tragen „Library“ ein. Dann sollte sich das Library öffnen.

Den Library-Ordner am Mac anzeigen lassen
Den Library-Ordner am Mac anzeigen lassen
Gehe zu Ordner eintragen
Gehe zu Ordner eintragen

Wenn also bei Ihnen dieser Ordner exisitiert, hat sich der Trojaner irgendwie eingeschleust. Am besten löschen Sie diesen oder installieren sich den Malware-Scanner Knock-Knock:

https://objective-see.com/products/knockknock.html

Erstaunlicherweise schlagen nicht alle Mac-Virenscanner bei diesen Daten Alarm.

Was tun bei Viren-Verdacht auf dem Mac?

Das ist bestimmt jedem schon mal passiert. Man surft durch das Web, findet ein interessantes Angebot, klickt es an und wird plötzlich mit einem Installations-Fenster konfrontiert.

Ist das Programm schon an Bord? Hat der Klick etwas auf dem Mac installiert, was man nicht haben möchte: Virus, Malware oder gar ein Trojaner?

In den meisten Fällen kann man sich getrost zurücklehnen, weil Schadsoftware, die über Webseiten verteilt wird, fast immer nur für Windows-Rechner geschrieben worden ist.

Sicher kann man sich jedoch nicht sein. Wer nun keinen Virusschutz installiert hat, der sowieso schon diese Website blockiert hätte, kann auch im Nachhinein sein System mit einer Probeversion auf Viren überprüfen.

Laden Sie dafür einfach die Antiviren-Software von ESET herunter. Installieren Sie diese und lassen Ihren Mac auf Schadsoftware untersuchen. 4 Wochen können Sie das Programm kostenlos nutzen.

http://www.eset.com/de/download/home/detail/family/172/

Übrigens: Das Programm wird über ein Diskimage installiert. Sie klicken also eine Datei namens eset.dmg (oder so ähnlich) doppelt und warten bis es sich geöffnet hat. Es kann sein, dass OS X meckert, weil die Datei über das Internet geladen worden ist.

Installation von ESET
Installation von ESET

Sollte das Installieren nicht funktionieren, müssen Sie noch in den Systemeinstellungen im Bereich Sicherheit, auf keine Einschränkungen umstellen.

Sicherheitseinstellungen in den Systemeinstellungen
Sicherheitseinstellungen in den Systemeinstellungen

Danach sollte alles klappen. Führen Sie einen System-Scan aus und deinstallieren Sie anschließend die Software. Dafür müssen Sie wieder das Diskimage öffnen und auf „Deinstallieren“ klicken.

Viren durch Mail-Anhang vermeiden

Heute bin ich über einen interessanten Artikel gestolpert, der mich als Apple-Freund sehr beeindruckt hat. Warum bin ich da nicht selbst drauf gekommen?

In meinem Mail-Programm unter Mac OS X 10.10.5 (ja, ich nutze das standardmäßige Mail-App ohne jegliche Plugins) werden sämtliche Anhänge von erhaltenen Mails sofort geladen. Nur am iPhone geschieht das nicht, um Bandbreite und Speicherplatz auf dem Smartphone zu sparen. Ich hatte keine Ahnung, dass man diese Blockade auf mit dem Mail-App am Desktop-System aktivieren kann! Viren durch Mail-Anhang vermeiden weiterlesen

Ist es wirklich ratsam, Software beim Entwickler zu laden?

Früher war es üblich seine Software direkt beim Developer, Programmierer bzw. Entwickler zu beziehen. Diese hatten eine eigene Website, über die man die Software kaufen oder kostenlos laden konnte. Das hat sich bis heute eigentlich nicht geändert – so könnte man meinen.

Leider häufen sich in letzter Zeit die Fälle, in denen das gewünschte Programm in einen Installer verpackt worden ist, der neben der Software aber auch unerwünschte Adware auf dem Mac installiert.

Wo sollte ich auf keinen Fall meine Software für Mac downloaden?

Ist es wirklich ratsam, Software beim Entwickler zu laden? weiterlesen

EFI update für Mountain Lion und Mavericks

Endlich wird auch für OS X 10.8 und OS X 10.9 ein Sicherheitsupdate angeboten, welches eine EFI-Schwachstelle schliesst. Damit wird verhindert, dass Angreifer nicht mehr die Firmware des Macs manipulieren kann.

Auch die Ausnutzung von DDR3-RAM duch „Rowhammer“ ist nach dem update nicht mehr möglich.

Einen ausführlichen Bericht finden Sie bei heise.de.

Normalerweise werden Updates für das Betriebssystem automatisch über den App-Store angezeigt, doch manchmal ist der Store nicht erreichbar oder lädt sehr lang.

Der direkte Weg wäre dieser hier:

https://support.apple.com/kb/DL1823?viewlocale=en_US&locale=en_US

Ein Überblick über alle updates zu Apple findet man auf der Übersichtsseite von Apple:

https://support.apple.com/downloads/

Sicherheitslücke in NOD32 von Eset

Wer die Antivirensoftware

  • ESET NOD32 Antivirus für Windows
  • ESET Smart Security für Windows
  • ESET Endpoint Security für Windows und OS X
  • ESET Cyber Security Pro für OS X
  • ESET NOD32 für Linux
  • ESET NOD32 Business Edition

im Einsatz hat, sollte dringend ein Update vornehmen.  Hier kann man es downloaden.

Ohne das Update ist das System verwundbar, bzw. kann es von Angreifern gekapert werden. Dieser Vorgang ist relativ trivial und bietet eine gute Voraussetzung, um sich durch einen Wurm einzunisten und zu verbreiten.

Weitere Details auf heise.de