Vorsicht vor gefälschten Flash-Updates für OS X

Wie die Sicherheitsfirma Intego berichtet, geht derzeit ein Schadprogramm rum, das Macs mit Scareware überhäufen will. Im Internet stosse man derzeit des Öfteren auf Pop-up-Meldungen, die vorgaukeln, man müsse dringend ein Flash-Update herunterladen, um das Programm auf den neusten Stand zu bringen. Weil eilige Flash-Updates momentan so häufig sind, fällt dies kaum auf.

Die hinterlegte URL leitet den User allerdings nicht auf die Seite des Flash-Herstellers Adobe, sondern auf eine andere Seite - also überprüfen Sie die URL, bevor Sie solch einer Meldung nachgehen. Dort lädt man sich zwar ein mit Flash-Elementen versetztes Programm herunter - nur enthält dieses auch sogenannte Scareware. Unter Scareware versteht man Programme, die auf den Computern (gefälschte) Sicherheitswarnungen anzeigen und so versuchen, Nutzer zum Kauf kostenpflichtiger (und meist nutzloser) «Sicherheits-Software» zu bewegen.

Offenbar hat der Installer, der für die Installation der dubiosen Software zuständig ist, ein gültiges Apple-Developer-Zertifikat, weswegen OS X auch nicht vor dieser Installation warnt. Die Malware ist unter dem Namen OS X/Miez bekannt. Es kann nicht ausgeschlossen werden, dass auch andere Falschmeldungen die Sicherheit von OS X gefährden könnten.