Achtung Mac OSx: Erpressungs-Trojaner KeRanger

[TheLupus]

Nach der Infektion wartet KeRanger drei Tage ab, bis die Malware anfängt, Nutzerdokumente zu verschlüsseln, als Lösegeld wird vom Nutzer dann ein Bitcoin gefordert, umgerechnet rund 380 Euro. Es ist möglich, dass KeRanger künftig auch auf andere Wege zur Infektion setzt.

http://www.heise.de/newsticker/meldu...n-3130854.html

[21prozent]

"BitTorrent-Client Transmission" => wer benutzt denn so was ?

[siebensieben]

Ich glaube, man muss sich ständig wieder klar machen, dass Anhänge in Mails, deren Herkunft unklar ist, einfach hoch gefährlich sind und niemals geöffnet werden sollen. Lieber einmal mehr als zu wenig in den Papierkorb.

[le0p0ld]

Danke Robert!

Man darf sich tatsächlich nicht mehr in Sicherheit wiegen, nur weil man einen Mac hat. Die Zeiten sind schon längst vorbei. Auch wenn Mac um einiges sicherer als Windows sein dürfte, gibt es eine völlige Sicherheit einfach nicht mehr…

[J.S.]

Die "XProtectPlistConfigData" die in dem Artikel beschrieben ist, ist bei mir vom 2. Januar. Auch die dort beschriebene manuelle Installation und ein Neustart hat nichts verändert (sollte ja, so der Artikel, vom 4. März sein). Wie ist das bei euch? Tipps?

P.S. und natürlich Danke für den Hinweis Robert

P.P.S. Alles gut, jetzt sagt er 7.3.

[21prozent]

Danke Robert!

Man darf sich tatsächlich nicht mehr in Sicherheit wiegen, nur weil man einen Mac hat. Die Zeiten sind schon längst vorbei. Auch wenn Mac um einiges sicherer als Windows sein dürfte, gibt es eine völlige Sicherheit einfach nicht mehr…

Sorry Nils, aber das ist Quatsch Hier geht es um einen BitTorrent Client
Jedes mal, wenn in irgendeinem Labor ein theoretischer Schädling auftaucht "ist es jetzt mit OS X auch soweit".

Heise schreibt: "Das normale Disk-Image mit Transmission 2.90 sei durch eine manipulierte Version ersetzt worden, die nach Angabe der Entwickler nur rund 6500 Mal heruntergeladen wurde.".

Jede Wette, auch wenn wir uns hier alle redlich bemühen und uns auf den Kopf stellen: Niemand wird sich hier einen Virus einfangen und ich bin mir sicher, dass hier auch niemand jemanden kennt, dem das bisher gelungen ist

[le0p0ld]

Dirk, Entschuldigung akzeptiert, ich bin da aber trotzdem anderer Meinung. Nun muss ich zu allererst hinzufügen, dass ich kein Computer-Experte bin, mögen Fachkundige mich korrigieren. Es belegt die Existenz des Trojaners meiner Meinung nach, dass es schlichtweg Malware gibt, dass diese vom Mac nicht erkannt wird und dass sie Schaden anrichten kann. Ob diese Malware nun über BitTorrent oder andere Downloads (ggf. sogar über den Safari-Cache?) verbreitet wird, kann aber doch nicht der entscheidende Ansatzpunkt sein, genau so wenig wie man sich einen Erkältungsvirus übers Händeschütteln oder Knutschen einfangen kann… Wenn die Infektion über BitTorrent möglich ist, ist sie es auch auf anderen Wegen…

[21prozent]

Na ja, wenn du dich auch vor dem Chikungunya-Virus fürchtest und zuhause im schönen Nordosten entsprechende Massnahmen einleitest, hast du natürlich recht

Hoffentlich fällt uns nicht der Himmel auf den Kopf

[le0p0ld]

Lass uns später weiterdiskutieren, ich muss jetzt wieder in meinen Luftschutzbunker.

[eos]

Der Punkt ist doch der: Wer von der Webseite eines vertrauenswürdigen Herstellers (und das ist hier offensichtlich der Fall, auch wenn sich hier niemand vorstellen kann die Software zu benutzen) einen Installer oder ein Executable herunter lädt und auf dem System ausführt bzw. installiert, der rechnet nicht damit, dass sein Rechner mit diesem Download kompromittiert wird. Das ist erstmal völlig unabhängig vom Betriebssystem. Egal ob bei Windows die Benutzerkontensteuerung anschlägt und nach Bestätigung fragt oder ob Mac OS die Eingabe eines Administratorkennworts anfordert, wir werden nicht hellhörig, weil wir es bei der Installation ja erwarten. Jetzt passiert drei Tage lang nichts. Selbst vorsichtige Menschen, die neue Dinge erstmal in einer virtuellen Maschine installieren oder in einer Sandbox werden, wenn sie nicht genau hin schauen, zunächst keinen Verdacht schöpfen. Bis zu diesem Punkt hätte das also fast jedem der Interesse am ursprünglichen Softwarepaket hat, unabhängig von Betriebssystem und Brain 2.0 passieren können.

Die Sache zeigt aber ein Mal mehr, wie wichtig ein regelmäßiges Backup ist, bei dem das Backupmedium nicht permanent mit dem Rechner verbunden ist.

[21prozent]

Dann wäre doch mal eine konkrete Handlungsempfehlung hilfreich

...ich meine ausser dem Hinweis, die smarteste Backup-Lösung auf diesem Planeten zu entsorgen und durch was zu ersetzen?

[domer]

Hat er doch im letzten Absatz. Ansonsten genug Bitcoins parat haben....

[21prozent]

Hat er doch im letzten Absatz[...]

[...]...ich meine ausser dem Hinweis, die smarteste Backup-Lösung auf diesem Planeten zu entsorgen und durch was zu ersetzen?

[TheLupus]

Dann wäre doch mal eine konkrete Handlungsempfehlung hilfreich

...

Einmal im Monat alles auf zwei Festplatten schmeißen? So mache ich es jedenfalls - habe aber in Sachen PC eher zwei linke Daumen.

[21prozent]

Einmal im Monat alles auf zwei Festplatten schmeißen? So mache ich es jedenfalls - habe aber in Sachen PC eher zwei linke Daumen.

Dieser Thread verleitet zu Aktionismus, Robert - zumindest die Schlüsse, die daraus gezogen werden

Ich fasse das mal für mich zusammen:

• Weltweit gibt es ~6000 Downloads der betroffenen Software
• Die betroffene Software ist ein Nischenprodukt, welches zu 50% von Bastlern und zu 50% von Anwendern mit halblegalen Absichten verwendet wird. Ich nehme mal an, dass genau diese Klientel sowieso Sicherheitsprobleme hat - aber eben auch besonders sensibel für das Thema ist
• Die Presse hat ein massives Interesse daran, das Thema an die grosse Glocke zu hängen, denn leider gibts ja nichts virenrelevantes über OS X zu schreiben.
• Angst ist immer ein gutes Thema
• Seit Jahren gibt es in regelmässigen Abständen immer wieder das OS X Virenthema. Seit Jahren passiert nichts!

Ist es nun harte Lobby-Arbeit, Verbreitung von Angst, Geilheit nach News, das kommerzielle Interesse von Virenherstellern, das Interesse von Mitbewerbern oder alles zusammen, eines ist klar: Das Virenthema hat bei MS und Apple eine komplett andere Dimension. Jeder, der sich etwas mit der Architektur von Betriebssystemen beschäftigt weiss, dass es bei Windows ein systemimmanentes Problem gibt und Apples System V UNIX genau diese Architekturprobleme nicht hat.

Andreas hat recht, wenn er sagt, dass diese Art von Malware eigentlich OS unabhängig ist, denn es geht darum, dass Anwender eben explizit einem Angreifer sagen: "Ja, niste dich bei mir ein. Ich gebe dir die Erlaubnis dazu und mache das bitte am besten auch noch mit Root-Privilegien!"

Apples Architektur schützt uns also erst einmal davor "von der Brücke zu fallen". Wer allerdings "explizit springt", dem kann kaum geholfen werden

Imho ist das Grundproblem eben der User, dem Werkzeuge in die Hand gegeben werden, die er im Grunde nicht versteht - und, noch schlimmer, der Meinung ist, die Dinge im Griff zu haben!

[eos]

Der Thread verleitet m.e. nur dort zu Aktionsnismus, wo er auch angebracht ist. Wer noch kein regelmäßiges Backup macht, und das Backupmedium vom System getrennt aufbewahrt, der tut gut daran sich mit dem Thema zu beschäftigen. Das ist völlig unabhängig von der aktuellen Situation eine gute Idee, weil Malware ja nicht der einzige Feind der Daten ist.