Coldroot: macOS-Trojaner offenbar seit zwei Jahren unentdeckt

Impcaligula schrieb:
Klar. Es gilt bei mir auf Windows und macOS immer das gleiche Prinzip - Software und Downloads nur aus 99,9% sicheren Quellen. Ganz einfach.
Jede App, welche ich auf meinem Rechner habe, kommt von einem seriösen namhaften Anbieter und da auch nur aus direkter Quelle.
Zum Vergrößern anklicken....

Leider passiert es gelegentlich, dass seriöse Software direkt an der Quelle auf dem Server des Herstellers durch eine mit Trojanern versehene Version ausgetauscht wird.
 
chris25 schrieb:
Leider passiert es gelegentlich, dass seriöse Software direkt an der Quelle auf dem Server des Herstellers durch eine mit Trojanern versehene Version ausgetauscht wird.
Zum Vergrößern anklicken....
Bisher m.E. zweimal die letzten 2-3 Jahre vorgekommen. Aber sicherlich - passiert. Aber 100% gibt es natürlich nicht.
Daher hatte ich ja geschrieben 99,9%. Ansonsten bleibe ich dabei. Wer unbekannte Tools, Treiber etc aus unbekannten Quellen lädt - dem ist nicht mehr zu helfen.
 
  • Gefällt mir
Reaktionen: tomric und dg2rbf
Bei offensichtlich dubiosen Tools bin ich ganz deiner Meinung.

Aber du willst hier wohl hoffentlich nicht sagen das man nur noch Software von den ganz großen und bekannten App Anbietern auf seinen iMac laden soll, oder?

Das halte ich für ziemlich fatal, was sollen dann all die kleinen App Entwickler machen, soll Niemand deren Apps laden? Ich entdecke auch oft über z.B. ifun.de neue Apps die vorgestellt werden, die ich aber noch nie gehört hab, bzw. dessen Entwickler - und ganz sicher wurden die Entwickler nicht von der Seite durchleuchtet bevor der Artikel veröffentlicht wurde.
 
maccoX schrieb:
Das halte ich für ziemlich fatal, was sollen dann all die kleinen App Entwickler machen, soll Niemand deren Apps laden?
Zum Vergrößern anklicken....
Airmail, PamFax.... alles kleine "Buden" aber doch bekannt und seriös.

maccoX schrieb:
Ich entdecke auch oft über z.B. ifun.de neue Apps die vorgestellt werden, die ich aber noch nie gehört hab, bzw. dessen Entwickler - und ganz sicher wurden die Entwickler nicht von der Seite durchleuchtet bevor der Artikel veröffentlicht wurde.
Zum Vergrößern anklicken....
Ich habe in einer Zeitung was von einem Berater gelesen. Kennt niemand. Habe ich auch noch nie gehört von. Klingt aber super interessant was der anbietet.
Habe ich zu mir nach Hause gelassen, habe ihm alle meine Daten verraten, alle meine Finanzen offen gelegt und alle Verträge, Bankverbindungen etc...

Merkst was?
Verstehe bis heute nicht, wieso im häuslichen Umfeld die Leute dann schon vorsichtig sind, aber im IT Bereich so offen und gutgläubig sind.
 
  • Gefällt mir
Reaktionen: pk2061, TSMusik und dg2rbf
Es ist ein Unterschied, ob jemand zu mir nach Hause kommt, oder ich ein Passwort allein daheim eingebe.

Die Leute wollen sich nicht damit beschäftigen, noch wissen sie, was technisch alles möglich ist. Aber was sich die Entwickler von Android mit dem Malen-nach-Zahlen Kennwort gedacht haben, weiß ich auch nicht. Das Passwort kriegt ein Blinder raus. Juckt auch keinen, auf dem Handy ist ja nix Privates drauf...
 
Grettir schrieb:
Und natürlich: Wenn bei der Installation eines Audio-Programms nachgefragt wird, ob ein Treiber installiert werden kann, dann muss der Nutzer so viel Wissen haben, dass er diese Anfrage genau beurteilen und entsprechend reagieren kann. Wenn er sich auf die Apple-Propaganda verlässt, nach der der App-Store vollkommen sicher ist, ist er selber dran schuld. (Na, immerhin kann er sicher sein, dass bei allen Programmen im App-Store die viktorianischen Anstandsregeln, die in Cuppertino als modern delten, eigehalten werden. Das ist was wert.)
Zum Vergrößern anklicken....

Naja, so ganz blauäugig sollte meine Aussage nicht verstanden werden - zumal ja gar nicht klar ist wie das "Programm" sich verteilt. Meine Hypothese, dass es sich in einem Programm aus dem AppStore verstecken könnte ist wie gesagt nur eine Hypothese… Und nein, sich bis in dei Feinheiten eines jeden Programmes auszukennen ist durchaus nicht meine Erwartungshaltung. Wenn ich im AppStore ein Programm herunterlade, erwarte ich aber auch wegen der üblichen Sandbox nicht, dass das Programm sich zusätzliche Rechte genehmigen müsste - ist mir bis jetzt noch nicht untergekommen. Ich nutze aber auch nur wenige Programme aus dem Appstore - hauptsächlich die "Großen" (wie FinalCut etc.)

Und ja, Apple macht es dem unbedarften User einfach auch eigentlich schwierige oder komplexe Programme zu nutzen, insofern gebe ich dem User eher nicht die Schuld, auch wenn viele Probleme erst durch ein Zutun des User entstehen. Bei Bedarf einfach nur hier im Forum nachschauen ;)
 
Da steht doch auch gar nichts davon, dass man seine Apple-ID-Daten eingeben soll, nur "Um sich den Schädling einzufangen, muss ein Opfer allerdings Zugangsdaten für ein macOS-Benutzerkonto eingeben" - also Usernamen und Adminpasswort vom Rechner.
 
Es wäre ja auch etwas zu offentsichtlich eine App inkl. Schadcode zu launchen.
Da kompromittiert man dann eher ganz leise den Hersteller der App bzw. dessen Server, der dessen App füttert oder versorgt usw.
Das funktioniert auch gut bei Drittherstellern von Plugins für CMS Systeme usw.

Bei Wordpress gab es mal ein "kompromittiertes Plugin" – bzw. dessen Anbindungsserver wurde gehackt.
Die Typen haben danach dann tatsächlich gut 3 Jahre gewartet, bis die Anzahl der Nutzer hoch genug war –
und schalteten dann ihr Snippet scharf.
Und bumms hatten die Zugänge zu zig Servern und Datenbanken… die wohl verkauft wurden und ähnliches.
 
  • Gefällt mir
Reaktionen: maba_de
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten