News Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Der Quellcode sei signiert? Bitte was? Das ergibt keinen Sinn.
 
Sollte das nicht "H(o)he Bitcoin-Summe als Lösegeld gefordert" heissen.
 
Zuletzt bearbeitet:
T3rm1 schrieb:
Der Quellcode sei signiert? Bitte was? Das ergibt keinen Sinn.

Exakt.

Aber das Kompilat des Codes könnte hinreichend eindeutig sein um dieses als Signatur zu verwenden, wenn der Code ohne große Änderungen übernommen wird.
 
"Nur so kann ausgeschlossen werden, dass es sich sowohl um den Originalcode wie um die aktuelle Software-Version ohne Schädling handelt."

Wenn ihr jetzt noch "ausgeschlossen" durch "sichergestellt" ersetzt macht der Satz Sinn.
 
Hallo32 schrieb:
Exakt.

Aber das Kompilat des Codes könnte hinreichend eindeutig sein um dieses als Signatur zu verwenden, wenn der Code ohne große Änderungen übernommen wird.

Wobei man ja den kompilierten Quellcode wohl kaum in der Originalversion wieder irgendwo hoch lädt.
Selbst dann ist bei einer anderen Kompilerversion der Hash sehr wahrscheinlich unterschiedlich und damit die Signatur.
Entweder wird aber wohl Schadcode eingefügt, oder Codefragmente für eigene Software verwendet.
 
Zuletzt bearbeitet:
Hätte er die Signatur des heruntergeladenen Pakets überprüft, wäre das nicht passiert.

Apropos, auf CB haben Downloads immer noch keine Prüfsumme oder Signatur. :rolleyes:
 
Iapetos schrieb:
Apropos, auf CB haben Downloads immer noch keine Prüfsumme oder Signatur. :rolleyes:

Nur musst du die Zugriffe dann auch so trennen, dass jemand, der die Datei austauschen kann, nicht auch die Prüfsumme tauschen kann.
 
KlaasKersting schrieb:
Nur musst du die Zugriffe dann auch so trennen, dass jemand, der die Datei austauschen kann, nicht auch die Prüfsumme tauschen kann.

Man kann die Prüfsumme doch selbst bei jedem 0815-Tool in Google reinhauen und wird dann entweder viele weitere Treffer finden oder eben nicht.
 
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht :D
 
der Unzensierte schrieb:
Wenn ihr jetzt noch "ausgeschlossen" durch "sichergestellt" ersetzt macht der Satz Sinn.

Stimmt natürlich. Danke für den Hinweis.
 
@DKK007

Die einfache Lösung über einen Hash dürfte natürlich nicht funktionieren, aber die Art der erzeugten Assembler Befehle dürfte einen Rückschluss auf den Source Code erlauben.

Das Ganze ist natürlich nicht trivial und dürfte sich erst lohnen, wenn sich damit größere Summe erstreiten lassen.
 
Ich glaube das "signiert" bezieht sich auf dieses Zitat:

"A competitor obtains this source to attempt to use it to their advantage in some way.
The many Mac developers we’ve met over the years are fine, upstanding people. I can’t imagine any of them being this unethical, or even being willing to take the risk of us finding fingerprints of our code in theirs. And let’s not forget that — you guessed it — there’s a good chance any stolen source could have malware slipped into it."

Oder habe ich eine andere Stelle übersehen? Ansonsten ist signiert glaube ich etwas unglücklich gewählt. Sie schreiben ja nur, dass die Gefahr besteht, dass sie ihren eigenen Code wiedererkennen könnten.
 
N1truX schrieb:
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht :D

Liegt am Kundenstamm, meist irgendwelche Business Leute. Und die haben einfach keine Ahnung was sie auf dem Rechner haben.
 
N1truX schrieb:
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht :D

Selbstverständlich gibt es auch Trojaner für den Mac, man braucht sich darum eigentlich keine Gedanken zu machen. Denn in diesem Fall hätte keine AV-Software geholfen. Denn auch die hätten erst mitbekommen müssen, das dieses Tool gehackt wurde. Dann war es aber schon zu spät und das Tool längst installiert und gestartet. Die integrierten Tools eines Macs helfen um 99% der Gefahren abzuwehren. Deshalb lassen sich die Hersteller der Bösewichte ja neue Wege einfallen 😉.
 
Zurück
Oben