News OS X: Ransomware KeRanger infiziert Mac-Plattformen

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.147
Experten des Sicherheitsanbieters Palo Alto Networks haben im BitTorrent-Client Transmission 2.90 die Ransomware KeRanger gefunden. Somit besteht für Nutzer, die den Client installiert haben, die Gefahr, sich mit dem Schädling infiziert zu haben. Dieser soll die erste funktionsfähige Erpresser-Software für OS X darstellen.

Zur News: OS X: Ransomware KeRanger infiziert Mac-Plattformen
 
Tja, war nur 'ne Frage der Zeit bis sich irgendwer mal auf die Apple-Plattformen konzentriert. Die Zeiten zu denen OSX und iOS zu geringe Verbreitung hatten um den Aufwand wert zu sein sind längst vorbei.
 
Sehr schade, also kann man nun auf jeden Fall davon ausgehen das Apple doch nicht so sicher ist wie viele glauben...
 
Jetzt kommen wieder die Sicherheitsspezialisten... Das ist eine Maleware, wurde erkannt, Sicherheitslücke durch Apple gestopft.
 
Wurde da eine Sicherheitslücke vom OS ausgenutzt?
Oder besteht die Lücke nur darin, dass ein gültiges (geklautes?) Entwickler-Zertifikat genutzt wurde und dadurch dieser Gatekeeper nicht anspringt?
 
Fraggles schrieb:
Sehr schade, also kann man nun auf jeden Fall davon ausgehen das Apple doch nicht so sicher ist wie viele glauben...
OS X war nie sicherer als Windows. Wer hat das schon tatsächlich geglaubt? Es macht nur einfach wenig Sinn ein OS mit unter 8% Marktanteil anzugreifen, wenn du auch eines mit mehr als 90% Marktanteil angreifen kannst.
 
yay endlich kann ich meinen Mac wegwerfen XD
 
Es war eine Frage der Zeit!

Das schrecklichste dabei ist, dass Apple keinerlei antivirenprogramme oder der gleichen in ihren Stors zulässt! Wäre ja auch ein Eingeständnis das Apple nicht sicher wäre!

Solche Nachrichten werden sich häufen!
 
@Kopfball: Musst eben auch wie Windows-User aufpassen und Sicherheitssoftware nutzen...
 
Zuletzt bearbeitet:
Naja, so richtig vergleichen mit ähnlichen Fällen von Windows lässt sich das glaub ich nicht. Aber gut, prognostizieren wir gleich mal den Untergang von Apple, warum auch nicht, kommt ja selten genug vor. ^^
 
Plumpsklo schrieb:
Jetzt kommen wieder die Sicherheitsspezialisten... Das ist eine Maleware, wurde erkannt, Sicherheitslücke durch Apple gestopft.

Es gibt nur eine Lücke in diesem Fall, der Benutzer, wie bei den meisten anderen Ransomware-Angriffen ebenfalls der Fall ist. Die Ransomware-Software muss der Anwender selbst installieren, auch wenn er nicht weiß das dort noch was anderes drin steckt. Das man gültige Zertifikate auch klaut oder zweckentfremdet ist jedenfalls in allen Welten nichts neues.

Einzig Neuigkeit ist, dass die Entwickler jetzt auch OS X als profitablen Markt ansehen.
 
Da wird wieder ein Faß aufgemacht ohne wirklichen Grund. Wenn man Software aus unbekannten Quellen oder selbst aus bekannten lädt, kann so etwas nun mal passieren. Da spielt das OS auch keine Rolle. Das kann genau so unter Windows oder Linux passieren.

Trotzdem ist OS X immer noch, genau wie iOS, eins der sichersten Betriebsysteme die es gibt.

Aber am besten man schaut sich mal selber an was es alles gibt:

http://www.cvedetails.com

Edit:

strex hat es auf den Punkt gebracht. Es ist und bleibt ein layer 8 Problem. Wahrscheinlich hat die App noch nach Admin Rechten gefragt.

@homerpower

Da haben wir es doch erneut Layer 8 Problem. Da würde ich nicht die Schuld auf das OS schieben sondern einmal überlegen was er macht.
 
Zuletzt bearbeitet:
An OS X halte ich den sicheren Ruf für das gefährlichste. Die Meisten meinen einfach sie seinen immer sicher. Mein Schwager hat quasi einen Apple Only Haushalt und es wurde jetzt schon das Zweite mal sein Online Banking gezielt angegriffen und übernommen so wie Geld abgeschöpft...
 
Corros1on schrieb:
Das schrecklichste dabei ist, dass Apple keinerlei antivirenprogramme oder der gleichen in ihren Stors zulässt! Wäre ja auch ein Eingeständnis das Apple nicht sicher wäre!

Wo sollen die denn scannen? Mac-Appstore Programme werden doch in eine Sandbox gepackt, oder? Transmission im MAS wäre sicherlich was gewesen..
 
Und auch lixxbox hat recht. Der AV Scanner könnte nicht aus seiner Sandbox raus, daher muss man sich das Ganze selber online besorgen. Ich nutze z.B. ClamXav.

Genau deswegen gibt es auch zwei Versionen von Coda. Eine aus dem App Store die kein Filebrowser hat und eine Version mit File Browser auf derren HP.
 
Cool Master schrieb:
Da wird wieder ein Faß aufgemacht ohne wirklichen Grund. Wenn man Software aus unbekannten Quellen oder selbst aus bekannten lädt, kann so etwas nun mal passieren. Da spielt das OS auch keine Rolle. Das kann genau so unter Windows oder Linux passieren.

Trotzdem ist OS X immer noch, genau wie iOS, eins der sichersten Betriebsysteme die es gibt.

Aber am besten man schaut sich mal selber an was es alles gibt:

http://www.cvedetails.com

Also wenn ich diese Auflistung richtig verstehe, dann ist OS X das Betriebssystem, mit den meisten Sicherheitslücken (bezogen auf die Vielfalt / unterschiedliche Schädlinge):

Übersicht: http://www.cvedetails.com/top-50-product-cvssscore-distribution.php

Vergleich/Übersicht der letzten Jahre:
Windows 7: http://www.cvedetails.com/product/17153/Microsoft-Windows-7.html?vendor_id=26
Mac OS X: http://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?vendor_id=49

Falls ich es falsch verstanden habe nehme ich meine Aussage natürlich gern zurück.
 
@DPXone

Etwas unfairer Vergleich. "Mac OS X" beinhaltet mehrere Versionen von Stein alt bis brand aktuell. Das ist nicht, wie bei Windows, einzeln aufgelistet. Daher muss man es etwas unterscheiden. Dazu kommt Windows 10 ist auch noch nicht aufgelistet, zumindest habe ich es nicht gesehen. Des Weitern vieles ist von 3. Software/Herstellern wie z.B. PHP daher auch nicht so ideal da Windows überhaupt kein PHP mitbringt.

Dan kommt es halt zu sowas:

The Intel Graphics Driver component in Apple OS X before 10.11.2 allows local users to gain privileges or cause a denial of service (NULL pointer dereference) via unspecified vectors.

oder

Off-by-one error in the phar_parse_zipfile function in ext/phar/zip.c in PHP before 5.5.30 and 5.6.x before 5.6.14 allows remote attackers to cause a denial of service (uninitialized pointer dereference and application crash) by including the / filename in a .zip PHAR archive.

Edit:

Man muss auch den Score beachten. Das ist in etwa wie kritisch etwas ist von 1 = macht nichts bis 10 = Computer übernahme durch einen dritten.
 
Zuletzt bearbeitet:
homerpower schrieb:
An OS X halte ich den sicheren Ruf für das gefährlichste. Die Meisten meinen einfach sie seinen immer sicher. Mein Schwager hat quasi einen Apple Only Haushalt und es wurde jetzt schon das Zweite mal sein Online Banking gezielt angegriffen und übernommen so wie Geld abgeschöpft...

dann will ich nicht wissen was für seiten dein schwager besucht bzw. software aus unsicheren quellen herunterlädt..


in 99% der fälle ist die schwachstelle der user, der einfach zu leicht gläubig sich im internet bewegt und unvorsichtig von irgendwelche quellen herunterlädt

und in diesem fall wurde wieder aktive beihilfe vom user geleistet...
 
@Sc0ut3r: Waren beides Firmen Geräte ohne Software von ihm selbst, er wurde aber gezielt von Hackern angegriffen.
 
Also wurde zu 99% Social Engineering eingesetzt...
 
Zurück
Oben