News

„Symantec Malware Detector”: Angeblicher Malware-Detector installiert Schadsoftware

(Screenshot: „Symantec Malware Detector“ / Malwarebytes)

Über einen Fake-Blog wurde erneut die Proton-Malware in neuem Gewand verteilt. Ein „Symantec Malware Detector“ sollte Schadsoftware entdecken – er installiert sie allerdings. 

Über eine erstaunlich echt wirkende Blog-Kopie des Herstellers Symantec wurde die Proton-Malware erneut verteilt. Sie hat zum Ziel, Login-Daten von infizierten macOS-Rechnern zu sammeln. In einem Blogpost wurde behauptet, eine neue Version der Cointhief-Malware sei aufgetaucht und könnte durch den „Symantec Malware Detector“, den es von der Firma allerdings nicht gibt, entfernt werden. Dieser Blogpost wurde auf Twitter weit verbreitet – unter anderem durch Fake-Accounts.

„Symantec Malware Detector“ installiert die schon bekannte Proton-Malware und sammelt Nutzerdaten

Über einen gefläschten macOS-Dialog will der „Symantec Malware Detector“ an das Nutzerpasswort kommen. (Screenshot: „Symantec Malware Detector“ / Malwarebytes)

Über einen gefälschten macOS-Dialog will der „Symantec Malware Detector“ an das Nutzerpasswort kommen. (Screenshot: „Symantec Malware Detector“ / Malwarebytes)

Nutzer, die die Software installieren und ausführen, werden mit der Proton-Malware infiziert, die auch schon über das bekannte Video-Tool Handbrake und einen Player von Eltima Software verteilt wurden. Das Programm fragt über einen gefälschten macOS-Dialog nach dem Nutzerpasswort und infiziert dann den Rechner.

Angezeigt wird dabei ein Scanvorgang, der allerdings private Nutzerdaten sammelt. Dazu gehören das Passwort im Klartext, die Daten des Schlüsselbunds, Auto-Fill-Daten von Browsern, GPG-Passwörter sowie Tresore von 1Password.

„Symantec Malware Detector“ erkennen und entfernen

Der Blog ist nicht mehr erreichbar und auch Apple hat das Zertifikat, mit dem die Software signiert war, widerrufen. Rechnern, die allerdings schon infiziert sind, hilft das nichts. In ihrem Blog geben die Sicherheitsforscher von Malwarebytes Tipps, wie ein infizierter Mac erkannt wird – und wie er von der Malware befreit werden kann. Das ist allerdings nur der Anfang, danach sollten bei allen Online-Accounts die Passwörter geändert werden.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.