Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

„Symantec Malware Detector”: Angeblicher Malware-Detector installiert Schadsoftware

(Screenshot: „Symantec Malware Detector“ / Malwarebytes)

Über einen Fake-Blog wurde erneut die Proton-Malware in neuem Gewand verteilt. Ein „Symantec Malware Detector“ sollte Schadsoftware entdecken – er installiert sie allerdings. 

Über eine erstaunlich echt wirkende Blog-Kopie des Herstellers Symantec wurde die Proton-Malware erneut verteilt. Sie hat zum Ziel, Login-Daten von infizierten macOS-Rechnern zu sammeln. In einem Blogpost wurde behauptet, eine neue Version der Cointhief-Malware sei aufgetaucht und könnte durch den „Symantec Malware Detector“, den es von der Firma allerdings nicht gibt, entfernt werden. Dieser Blogpost wurde auf Twitter weit verbreitet – unter anderem durch Fake-Accounts.

„Symantec Malware Detector“ installiert die schon bekannte Proton-Malware und sammelt Nutzerdaten

Über einen gefläschten macOS-Dialog will der „Symantec Malware Detector“ an das Nutzerpasswort kommen. (Screenshot: „Symantec Malware Detector“ / Malwarebytes)
Über einen gefälschten macOS-Dialog will der „Symantec Malware Detector“ an das Nutzerpasswort kommen. (Screenshot: „Symantec Malware Detector“ / Malwarebytes)

Nutzer, die die Software installieren und ausführen, werden mit der Proton-Malware infiziert, die auch schon über das bekannte Video-Tool Handbrake und einen Player von Eltima Software verteilt wurden. Das Programm fragt über einen gefälschten macOS-Dialog nach dem Nutzerpasswort und infiziert dann den Rechner.

Angezeigt wird dabei ein Scanvorgang, der allerdings private Nutzerdaten sammelt. Dazu gehören das Passwort im Klartext, die Daten des Schlüsselbunds, Auto-Fill-Daten von Browsern, GPG-Passwörter sowie Tresore von 1Password.

„Symantec Malware Detector“ erkennen und entfernen

Der Blog ist nicht mehr erreichbar und auch Apple hat das Zertifikat, mit dem die Software signiert war, widerrufen. Rechnern, die allerdings schon infiziert sind, hilft das nichts. In ihrem Blog geben die Sicherheitsforscher von Malwarebytes Tipps, wie ein infizierter Mac erkannt wird – und wie er von der Malware befreit werden kann. Das ist allerdings nur der Anfang, danach sollten bei allen Online-Accounts die Passwörter geändert werden.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst