Menü
Mac & i

"Shlayer": Neue Mac-Malware setzt auf alte Tricks

Der mit Apple-Entwicklerzertifikaten signierte Schädling tarnt sich als Updater für Adobe Flash und soll nach der Installation Adware auf dem Mac des Nutzers einschleusen.

Von
vorlesen Drucken Kommentare lesen 16 Beiträge
"Shlayer": Neue Mac-Malware setzt auf alte Tricks

Offenbar installieren Mac-Nutzer immer noch vermeintliche Adobe-Flash-Updates – zumindest wird dieser alte Trick weiterhin von Malware eingesetzt.

(Bild: Intego)

Eine neue Malware ist in Umlauf, die auf macOS-Nutzer abzielt. Der über Torrent-Seiten verbreitete Schädling bedient sich einer alten aber offenbar immer noch erfolgreichen Methoden: “OSX/Shlayer” gibt sich als vermeintliches Update für Adobe Flash aus und will so den Nutzer zur freiwilligen Installation bringen, wie der Sicherheits-Software-Hersteller Intego warnt. Um den in macOS integrierten Schutzmechanismus Gatekeeper nicht anschlagen zu lassen, wurde die Malware mit Apple-Entwicklerzertifikaten signiert.

Erste der Zertifikate hat Apple inzwischen bereits zurückgezogen, wie der Sicherheitsforscher Patrick Wardle anmerkt – möglicherweise setzt der Malware-Anbieter aber weitere ein.

Shlayer selbst diene rein als “Dropper”, der nach der Installation erst Schadcode nachlädt – und dafür auf Shell-Skripte setzt, um dies unbemerkt auszuführen, wie die Software-Firma anmerkt. Derzeit versuche der Dropper, Adware auf dem Mac einspielen – darunter die seit längerem bekannte Malware Mugthesec, die unter anderem Browser-Suchergebnisse manipuliert und darin Affiliate-Links unterbringt, um an Käufen des infizierten Nutzers mitzuverdienen. Eine Variante von Shlayer prüfe zudem, ob auf dem Mac Antiviren-Software installiert ist.

Um sich vor derartiger Malware zu schützen, sollten Nutzer Updates für den Flash-Player grundsätzlich nur direkt von Adobes Webseite beziehen – oder gleich auf das für eigene Sicherheitslücken bekannte Plug-in verzichten, das bereits seinem Ende entgegensieht: Adobe will die Weiterentwicklung 2020 endgültig einstellen. Um dennoch verbliebene Flash-Inhalte zu betrachten, können Nutzer auf Google Chrome zurückgreifen, dort ist das Flash-Plugin integriert und wird automatisch mit aktualisiert.

Mehr zum Thema:

tipps+tricks zum Thema:

(lbe)