DMG-Datei mit Schädling
Author
Maren Keller, Fr, 12. Jul. 2019
in Aktuelles

DMG-Datei mit Schädling

Perfekt getarnte Mac-Malware breitet sich aus

Apple-Nutzer aufgepasst: Zwar gilt das in sich geschlossene Apple-System als ziemlich resistent gegenüber Viren und Co., aber manchmal kommt eben doch ein Schädling durch. Nun hat es gerade wieder einer geschafft, versteckt in einer DMG-Datei.

Der Schädling hat den kryptischen Namen OSX/CrescentCore. Doch wie er sich auf euren Mac-Rechner schleicht, ist alles andere als kryptisch. Alle Infos hier.

DMG-Datei enthält Mac-Schädling

Der gefährliche Mac-Schädling versteckt sich in einer DMG-Datei. Sie täuscht vor, eine Installations- oder Update-App für den Flash-Player zu sein. Der Adobe-Flash-Player ist immer wieder einmal Opfer von Sicherheitslücken, Banking- oder gern auch Android-Trojanern. Kriminelle gaukeln Updates vor, die Schadsoftware enthalten und so weiter.

Dieses Mal hat es Apple getroffen, und besonders gefährdet sind Mac-Rechner, wie mactechnews berichtet. Der Softwarehersteller Intego, der unter anderem Antiviren-Programme anbietet, hatte die Malware entdeckt. Doch wie gelangt sie auf eure Rechner?

Schädling schleicht sich über Webseiten ein

Die Malware, die sich in einer DMG-Datei versteckt, schleicht sich über infizierte Webseiten auf eure Rechner. Das Gefährliche ist, dass diese Webseiten in der Google-Suche sehr weit oben erscheinen, sodass die Gefahr, seinen Rechner zu infizieren, recht hoch ist. Klickt ihr den entsprechenden Link an, gelangt ihr über mehrere Weiterleitungen letztlich auf die Seite mit dem gefälschten Flash-Player.

Sogar auf einer Seite, die angeblich kostenlose Comics anbietet, wurde der Schädling mit dem Namen OSX/CrescentCore bereits entdeckt. Hier heißt es, besonders achtsam zu sein.

Ein rotes, böses Comic-Virus, das den Trojaner in der DMG-Datei symbolisiert. Foto: Pixabay

Der Trojaner schleicht sich über infizierte Webseiten ein. Foto: Pixabay

Was macht die Malware in der DMG-Datei?

Die Malware, die es auf Apple-Rechner abgesehen hat, versteckt sich in einer DMG-Datei, um unerkannt auf eure Rechner zu gelangen. Sie täuscht eine Installations- oder Update-App vor. Startet ihr dieses Programm, prüft der Trojaner, ob auf eurem Rechner eine aktive und aktuelle Antiviren-Software vorhanden ist.

Ist das der Fall, beendet sich der Schädling sofort. Ist das aber nicht der Fall, infiziert er euren Rechner dauerhaft. In einigen Fällen installiert er die App „LaunchAgent“. Doch es gibt auch Varianten, die einen „Advanced MacCleaner“ oder eine Safari-Erweiterung in eurem System verankern. Ist das erst einmal passiert, kann weitere Malware nachgeladen werden.

Die Kriminellen können dann Passwörter oder Bankdaten stehlen, die auf eurem Rechner hinterlegt sind. Sie können aber auch eure Dateien verschlüsseln und Lösegeld erpressen. Für die Installation des Schädlings OSX/CrescentCore nutzen die Malware-Programmierer Entwickler-Zertifikate, die auf den Namen „Sanela Lovic“ registriert sind. Apple hat diese Zertifikate bereits widerrufen.

Trojaner eingefangen? PC-SPEZIALIST hilft

Wenn ihr nicht sicher seid, ob eure Antiviren-Software aktuell ist oder für den Fall, dass ihr gar keinen Virenschutz auf eurem Rechner habt, kommt unbedingt zu PC-SPEZIALIST vor Ort. Auch wenn ihr das Gefühl oder die Sorge habt, auf eurem Rechner könnte Schadsoftware sein, nehmt Kontakt zu uns auf.

Unsere Technik-Experten beraten euch umfassend und können, sollte euer Rechner bereits befallen sein, Wurm, Virus und andere Schadsoftware mit der Virenentfernung restlos vertreiben. Mit unserem Sicherheits-Check prüfen wir zudem, ob sich auf eurem Rechner weitere Lücken und Einfallstore für Kriminelle befinden.

Wer auf der ganz sicheren Seite sein möchte, der lässt sich zu unserem Eins-für-Alles-Paket beraten. Dieses Rundum-sorglos-Paket bietet weit mehr als nur Virenschutz und Datensicherung. Einen ersten Eindruck bietet unser YouTube-Video:

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.