PSA: Es gibt ein neues gefälschtes Flash Player-Installationsprogramm für Macs, und es ist unangenehmer als gewöhnlich

Tiffany Garrett

Macs sind nicht immun gegen Malware, aber sie sind ziemlich gut geschützt. Standardmäßig erlaubt macOS nicht, dass nicht erkannte Apps installiert werden, und der Benutzer muss zustimmen, dies zu überschreiben. Selbst wenn sie installiert sind, begrenzt Sandboxing den Schaden, der angerichtet werden kann, weshalb die meisten Mac-Malware-Programme tatsächlich Adware sind - ärgerlich, aber nicht schädlich.

Eine übliche Möglichkeit für Angreifer, Malware auf einen Mac zu übertragen, besteht darin, sie als etwas anderes zu tarnen und technisch naive Benutzer zur Installation zu verleiten. Gefälschte Installationsprogramme für Adobe Flash Player sind besonders beliebt, und Malwarebytes hat eine Variante gefunden, die unangenehmer ist als gewöhnlich.

Amazon Echo mit dem Computer verbinden



Normalerweise kann Software wie Malwarebytes automatisch nach Malware suchen und diese entfernen. Eine neue Version der Crossrider-Adware hat jedoch einen neuen Trick, um sich wie das Unternehmen vor dem Entfernen zu schützen Blog erklärt.

Die Malware ändert die Startseite sowohl in Safari als auch in Chrome und ermöglicht es Ihnen nicht, sie erneut zu ändern.

Nach dem Entfernen von Advanced Mac Cleaner und dem Entfernen aller verschiedenen Komponenten von Crossrider, die im System verstreut sind, liegt immer noch ein Problem vor. Die Homepage-Einstellung von Safari ist weiterhin an eine Crossrider-bezogene Domain gebunden und kann nicht geändert werden.

Es stellt sich heraus, dass dies durch ein Konfigurationsprofil verursacht wird, das von der Adware auf dem System installiert wurde. Konfigurationsprofile bieten IT-Administratoren in Unternehmen die Möglichkeit, das Verhalten ihrer Macs zu steuern. Diese Profile können einen Mac so konfigurieren, dass er viele verschiedene Aufgaben ausführt, von denen einige ansonsten nicht möglich sind.

Bei dieser Crossrider-Variante zwingt das installierte Konfigurationsprofil sowohl Safari als auch Chrome dazu, immer eine Seite auf chumsearch [dot] com zu öffnen. Dies verhindert auch, dass der Benutzer dieses Verhalten in den Einstellungen des Browsers ändert.

Selbst das Aufspüren in Profilen ist schwierig.

Rost Xbox One Erscheinungsdatum

Dieses Profil wird mit der Kennung com.myshopcoupon.www installiert, die in den Systemeinstellungen nicht angezeigt wird. Das Profil kann jedoch definitiv identifiziert werden, indem Sie durch die Details scrollen und nach Verweisen auf chumsearch [dot] com suchen.

Sobald Sie es gefunden haben, können Sie es löschen, indem Sie in das Profil klicken (in diesem Fall als AdminPrefs angezeigt) und dann auf die Minus-Schaltfläche unten klicken, um es zu entfernen. Sobald dies erledigt ist, können Sie Ihre Homepage neu starten und ändern.

Einige würden argumentieren, dass die Realität angesichts der Häufigkeit von Sicherheitsproblemen in Flash an Malware grenzt. Safari deaktiviert es sogar standardmäßig. Heutzutage benötigen nur sehr wenige Websites die Plattform, und ich habe letztes Jahr argumentiert, dass es Zeit ist, dass Flash stirbt.

Besuche die Blog für mehr Details.


FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.