News OS X: Ransomware KeRanger infiziert Mac-Plattformen

Ich Vermute eher über das Wlan des I Phones... Ist ja auch egal, Problem war meiner Meinung nach hier einfach das sich viele Apple Kunden viel zu sicher fühlen.

Edit: Anders gesagt bin ich die Meinung das viele Windows Nutzer einfach Wissen das sie vorsichtig sein müssen und vielleicht etwas mehr Brain.exe nutzen.
 
Zuletzt bearbeitet:
@Cool Master: Na jo, aber woher soll das der Anwender in dem Fall wissen bzw. eine gute von einer bösen Version unterscheiden können? Wenn die Angreifer der Downloadseite die manipulierte Version unterjubeln konnten, konnten sie auch den SHA256-Hash der manipulierten Version dort angeben. Oder übersehe ich etwas?
 
@DeusoftheWired

Ne, genau das mein ich ja. Da müsste man ein besseren Weg der Distibution finden. Das ganze ist dann aber nicht die Schuld vom OS, wenn die Software manipuliert wurde. Dazu kommt ich bin mir zu 99% sicher, dass die manipulierte Version nach root/admin Rechten gefragt hat und da sollten bei den Leute alle Alarmglocken angehen.

@homerpower

Sehe ich nicht so. Viele OS X User wissen sehr gut bescheid was sie machen sollen und nicht.
 
homerpower schrieb:
Anders gesagt bin ich die Meinung das viele Windows Nutzer einfach Wissen das sie vorsichtig sein müssen und vielleicht etwas mehr Brain.exe nutzen.

Ich benutze täglich sowohl Windows als auch OSX und halte mich für einen einigermaßen vorsichtigen Nutzer - weshalb ich so Programme wie VLC, Dropbox, Coconut Battery oder auch Transmission grundsätzlich nur von seriösen Quellen wie z.B. ComputerBase oder eben direkt von der Entwickler-Homepage beziehe. Aber bitte, was hat das mit Brain.exe zutun wenn eine vermeintlich sichere Quelle heimlich unterwandert wurde und man sich den Schadcode so direkt vom Entwickler herunterlädt!?
 
Cool Master schrieb:
Dazu kommt ich bin mir zu 99% sicher, dass die manipulierte Version nach root/admin Rechten gefragt hat und da sollten bei den Leute alle Alarmglocken angehen.
Ist aber nicht so. Wozu sollten auch root-Rechte nötig sein? Das Teil will ja die Nutzerdaten verschlüsseln.

In diesem Fall kann man noch so gut bescheid wissen, man hat keine große Chance die Malware zu erkennen. Eine vermeintlich sichere Quelle (Herstellerwebsite) wurde kompromittiert. Sobald man die Anwendung das erste mal ausführt wird KeRanger ausgeführt - keine Nutzerinteraktion notwendig.

Siehe: http://researchcenter.paloaltonetwo...ted-transmission-bittorrent-client-installer/
 
Ohje, Apple hat doch schon reagiert und das Zertifikat zurückgezogen, die Medien verschweigen das natürlich mal wieder schön, hauptsache Klicks abstauben. Und hier könnnen sich mal wieder alle Appe-Hater auskotzen!

Armes Deutschland.

Und immer dieses dumme Märchen wegen der Verbreitung: Leute, iOS hat in den USA ca. 50% Marktanteil, soviel dazu!

Apple Software ist einfach von Grund auf deutlich besser und sicherer gestaltet als das Windows-Gefrickel, was glaubt ihr wieso das FBI derzeit so auf die Kacke haut ?

Hat schon seinen Grund wieso iOS derzeit das einzigste mobile OS ist, welches noch nicht geknackt ist.

Wie schon andere gesagt haben, hat schon seine Gründe wieso es für Mac OS / iOS nichtmal sinnvolle Antviren-Software gibt. WENN was ist reagiert Apple innerhalb weniger Tage.
 
Zuletzt bearbeitet:
@SteamOS: Ganze News gelesen?

Apple hat nach Bekanntwerden das Zertifikat zurückgezogen, dennoch stand die Schadsoftware ab dem 4. März 11.00 Uhr PST (20.00 Uhr unserer Zeit) über einen Zeitraum von 32 Stunden zum Download bereit. Darüber hinaus hat das Unternehmen aus Cupertino den Malware-Schutz XProtect aktualisiert, so dass KeRanger erkannt und vor allem auch entfernt werden kann. Auf seiner Homepage weist das Transmission-Projekt ebenfalls auf die Problematik hin und stellt zudem die bereinigte Version 2.92 des BitTorrent-Client zur Verfügung, welche ebenfalls den Schädling entfernen können soll.
 
Zensai schrieb:
@SteamOS: Ganze News gelesen?

Ja klar, in der Überschrift wird aber Gegenwart und nicht Vergangenheit verwendet.

Ich finde das einfach schlimm dass heute Sensations und Klick-News viel wichtiger sind als reale Berichterstattung.
 
Zuletzt bearbeitet:
Grantig schrieb:
Ist aber nicht so. Wozu sollten auch root-Rechte nötig sein? Das Teil will ja die Nutzerdaten verschlüsseln.

Ok habs mir mal kurz angeschaut. Es wurde nicht die HDD verschlüsselt sondern nur die Dokumente gut dafür sind keine root Rechte nötig.
 
SteamOS schrieb:
Hat schon seinen Grund wieso iOS derzeit das einzigste mobile OS ist, welches noch nicht geknackt ist.


Quelle?
Wie sieht es denn mit einem verschlüsselten Android oder mit Windows Phone aus? Soweit mir bekannt haben es die Forensiker damit nicht leichter. Aber korrigiere mich, wenn ich falsch liege.
 
Zuletzt bearbeitet:
@SteamOS
Ich halte es für ziemlich wichtig, dass News wie diese durch die Medien gehen, weil so von der Malware Betroffene evtl. noch früh genug eingreifen und ihre Daten retten können.

Komm mal wieder ein bisschen runter. Das ist keine Verschwörung gegen Apple.

@Cool Master
Genau das ist das Problem bei allen Verschlüsselungs-Trojanern (egal welche Plattform) - sie brauchen keine besonderen Rechte, müssen also keine Exploits ausnutzen.
Selbst brain.exe hilft einem da oft nichts (wie in diesem Fall).
 
SteamOS schrieb:
Ja klar, in der Überschrift wird aber Gegenwart und nicht Vergangenheit verwendet.

Das ist typischer Journalistenschrieb.

z.B. in einer Zeitung: Opa läuft nackt durch Stadt. Fußgänger geschockt.

Ist trotzdem klar das der Opa nicht jetzt gerade, während ich die Zeitung lese, durch die Stadt läuft.
 
Capthowdy schrieb:
OS X war nie sicherer als Windows. Wer hat das schon tatsächlich geglaubt? Es macht nur einfach wenig Sinn ein OS mit unter 8% Marktanteil anzugreifen, wenn du auch eines mit mehr als 90% Marktanteil angreifen kannst.

Sorry, aber wenn ich schon das Argument "Marktanteil" lese. OS X ist ganz anders aufgebaut. Es wird immer das System angegriffen, was am leichtesten zugänglich ist und das ist nunmal Windows. Nicht, weil es von den meisten benutzt wird, sondern weil es eine ganz andere Architektur hat als OS X bzw Linux / UNIX.

Edit:

Zum bilden, beruhend auf Fakten:

http://www.macmark.de/osx_security.php#scheinargument_marktanteil
 
SteamOS schrieb:
Apple Software ist einfach von Grund auf deutlich besser und sicherer gestaltet als das Windows-Gefrickel, was glaubt ihr wieso das FBI derzeit so auf die Kacke haut ?

Hat schon seinen Grund wieso iOS derzeit das einzigste mobile OS ist, welches noch nicht geknackt ist.

Abgesehen davon, dass ich den letzten Satz nicht glaube, weil man dafür erstmal Belege bräuchte das die Behörden die Verschlüsselung anderer Systeme knacken könnten, passt es natürlich auch nicht zusammen mit dem Statement von Apple, dass das FBI nur nicht auf die Daten zugreifen können, weil das Passwort der Cloud geändert wurde, sonst hätte das iPhone selbst nen Backup in der Cloud durchgeführt auf das das FBI selbstverständlich zugreifen kann.

Zum Thema Verschlüsselung und Apple treffen nur aufeinander, weil du schon sagst der Marktanteil von Apple in den USA recht hoch ist und dort per Standarteinstellung die Verschlüsselung eingeschaltet ist im Gegensatz zu anderen Systemen ...
 
Zertifikat revoked, osx virenscanner aktualisiert (ist ja eingebaut seit jahren) und thema erledigt.

Hier muss nix gehyped und gehated werden. Es ist genau so abgelaufen wie soll soll. Schnell ne Lösung ohne Nutzerzutun.
 
irgendwie freut mich das, dass auch endlich mal gezielt gegen apple vorgegangen wird. dann fallen in der Firma endlich die letzten Argumente der naiven, die meinen apple wäre das Paradies und jeder apple Anwender kann auch zeitgleich apple admin spielen, weil die kisten so sicher sind. und das ganze app locker, emet, Group policy zeug, virenscanner zeug, etc. von microsoft wäre sowas von unnötig.
Ergänzung ()

dMopp schrieb:
Zertifikat revoked, osx virenscanner aktualisiert (ist ja eingebaut seit jahren) und thema erledigt.

Hier muss nix gehyped und gehated werden. Es ist genau so abgelaufen wie soll soll. Schnell ne Lösung ohne Nutzerzutun.


und die Leute, die den legitimen TorrenT client in der Zwischenzeit runtergezogen haben, sind dennoch eingefahren. insofern war das auf die apple platform dann schon ein schwerer schlag.
 
Zurück
Oben