NoVisper
Aktives Mitglied
Thread Starter
- Dabei seit
- 31.03.2010
- Beiträge
- 8.454
- Reaktionspunkte
- 568
Eine bisher nur von Windows-PC bekannte Malware hat es auf den Mac geschafft: FBI Police Ransomware heißt der Schädling, der eine Lücke im JavaScript ausnutzt. Dabei sperrt die so genannte Ransomware alle Aktionen des Nutzers im Webbrowser und gibt an, die Sperre nur gegen Bezahlung einer bestimmte Summe wieder freizugeben. Das ganze geschieht unter dem Deckmantel „angeblicher Rechteverletzungen und im Auftrag des FBI“.
Die Malware übernimmt über eine Lücke im JavaScript den Webbrowser des Nutzers und gibt vor, im Auftrag des FBI einen Gesetzesverstoß zu untersuchen. Der Browser wird daraufhin für alle Aktionen gesperrt. Dem Nutzer wird angeboten, die Sperre gegen Auflage einer Geldstrafe in Höhe von 300 US-Dollar wieder aufzuheben, ansonsten wird zusätzlich mit einer Gefängnisstrafe gedroht.
Der einfachste Weg sich aktuell gegen die FBI Police Ransomware zu wehren, ist solang es keine entsprechende Aktualisierung für XProtect gibt, den Browser vollkommen zurückzusetzen, falls man betroffen ist. Das Reset löscht Cookies und Co, so dass man nicht nach einem einfachen Neustart des Browsers wieder in die Pop-Up-Schleife mit der Blockierung und der Strafandrohung rutscht. Bei dem Reset werden alle Browserdaten bis auf Bookmarks gelöscht. Die XProtect.plist erkennt den Schädling laut MacNN aktuell noch nicht. Bis auf die Sperre soll die Mac-Variante aber harmlos sein und keine weitere Eingriffe in das System erhalten.Die Malware kommt in diversen Ausführungen für verschiedenen Ländern, also nicht nur als „FBI“ sondern beispielsweise auch als „Bundespolizei“.
Die Malware übernimmt über eine Lücke im JavaScript den Webbrowser des Nutzers und gibt vor, im Auftrag des FBI einen Gesetzesverstoß zu untersuchen. Der Browser wird daraufhin für alle Aktionen gesperrt. Dem Nutzer wird angeboten, die Sperre gegen Auflage einer Geldstrafe in Höhe von 300 US-Dollar wieder aufzuheben, ansonsten wird zusätzlich mit einer Gefängnisstrafe gedroht.
Der einfachste Weg sich aktuell gegen die FBI Police Ransomware zu wehren, ist solang es keine entsprechende Aktualisierung für XProtect gibt, den Browser vollkommen zurückzusetzen, falls man betroffen ist. Das Reset löscht Cookies und Co, so dass man nicht nach einem einfachen Neustart des Browsers wieder in die Pop-Up-Schleife mit der Blockierung und der Strafandrohung rutscht. Bei dem Reset werden alle Browserdaten bis auf Bookmarks gelöscht. Die XProtect.plist erkennt den Schädling laut MacNN aktuell noch nicht. Bis auf die Sperre soll die Mac-Variante aber harmlos sein und keine weitere Eingriffe in das System erhalten.Die Malware kommt in diversen Ausführungen für verschiedenen Ländern, also nicht nur als „FBI“ sondern beispielsweise auch als „Bundespolizei“.