Malware für Mac aufgetaucht!

Hoppla anscheinend gibt es sie doch noch: Viren für den Mac.
Der Mac Security Blog von Intego sowie die Diskussionsforen bei Apple beobachten derzeit eine Schadsoftware, die eine „Komforteinstellung“ Safaris ausnutzt und einen eigenständigen Installationsdialog öffnet.

 

Der Nutzer gelangt durch das Klicken eines gefälschten Links in einer Suchmachschine auf eine Internetseite, die JavaScript ausführt. Dadurch soll der Download automatisch initiiert werden. Hat man nun im Safari die Checkbox „Sichere Dateien nach dem Laden öffnen“ aktiviert, wird das heruntergeladene Zip-Archiv entpackt. Was folgt ist ein Installationsdialog, der die Malware als MacDefender ausgibt und während der Installation das Root-Passwort verlangt.
Welchen Schaden die Malware anrichtet ist derzeitig noch nicht bekannt. Dennoch ist Vorsicht geboten.

 

Betroffene User sollten wie folgt vorgehen:
Im Ordner Programme sollte die Aktivitätsanzeige geöffnet werden und alle Prozesse, die als MacDefender benannt sind, geschlossen werden.

Danach sollte MacDefender aus dem Programmordner gelöscht werden.
Unter Systemeinstellungen, Benutzer sollte man nach ähnlich klingenden Anmeldeobjekten suchen und sie gegebenenfalls entfernen.
Abschließend kann man nochmals eine Spotlightsuche nach MacDefender durchführen um zu prüfen, ob auch alle Rückstände erfolgreich entfernt wurden.

Intego kündigte noch für heute ein Update ihrer Malware Datenbank an.