Sicherheitswarnung für Mac-Nutzer

Annie Hilator

Aktives Mitglied
Thread Starter
Dabei seit
18.10.2009
Beiträge
1.357
Reaktionspunkte
1.525
Hi

es ist ein Java-Trojaner unterwegs, der es offenbar auf unbedarfte Nutzer von Facebook u.ä. abgesehen hat.

Er lockt die Nutzer durch die Frage "Is this you in this video" auf einen Link, der sodann die Passwortabfrage von Mac OS X umgeht und Software mit Root-Rechten installieren kann.

Wer auf diese Frage stößt, sollte also NICHT darauf klicken, auch wenn die Neugierde groß ist.

Ich weiß, daß es hier bei MU ein Sicherheitsforum gibt, aber das ist derart wenig frequentiert, daß die Warnung dort wahrscheinlich untergehen würde. Zumal sich der o.g. Trojaner gerade an Facebook u.ä.-Nutzer wendet, also an Otto Normalnutzer.

http://arstechnica.com/apple/news/2...-networking-sites.ars?comments=1#comments-bar

Gruß
 
  • Gefällt mir
Reaktionen: Fussel942, Kaykay und usls1
Ich hab mal draufgeklickt..
Und jetzt?
 
Das gif dort ist es auch nicht, sondern es geht um ein Java-Applet.
Das allerdings löst erstmal eine Warnung aus, weil es unsigniert ist.
Also bei der Signaturwarnung nicht einfach auf "OK" klicken, nur weil man was nicht versteht.

screenshot20101027at220.png

135706-koobface_alert.jpg

Self-signed root certificate
Alles klar?

Ich bin mir nicht sicher, ob das Problem nicht auch schon gefixt ist, seit einer Woche hat Apple ein Softwareupdate für Java draußen.
Die Beschreibung dort entspricht zumindest dieser Art von Angriff:
Multiple vulnerabilities exist in Java 1.6.0_20, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user.
http://support.apple.com/kb/HT4417
Also immer schön patchen.
 
  • Gefällt mir
Reaktionen: LosDosos
Das mit der Malware auf Facebook wird sicher ein zunehmendes Problem. Facebook kann ja inzwischen fast schon als Plattform für ganze Anwendungen betrachtet werden.

Nachdem nun selbst Windows einigermassen sicher ist und die Spam- und Virenfilter bei den meisten email-Anbietern recht zuverlässig funktionieren, wird sich Spam, Spy- und Malware in Zukunft wohl mehr und mehr auf soziale Netzwerke richten.

Und es gibt auch schon ein Spyware Schutzprogramm für Facebook: http://apps.facebook.com/bd-safego/

Da Facebook letztlich plattformunabhängig ist, sind wir Mac Nutzer vor dessen Sicherheitslücken natürlich nicht mehr geschützt als Windows Nutzer. Über Facebook wird Malware sozusagen selbst plattformunabhängig.
 
Zuletzt bearbeitet:
Böse Zungen behaupten ja, Facebook sei an sich schon Malware... ;)
 
  • Gefällt mir
Reaktionen: pava35, Mac Light, pisco und 3 andere
Facebook ist doch hier technisch gesehen gar nicht das Thema. Das Problem ist Java.
 
Das Problem sind Nutzer, die einfach immer und überall "ok" klicken.
 
  • Gefällt mir
Reaktionen: pisco
Das Problem sind Nutzer, die einfach immer und überall "ok" klicken.
Auch, aber das eigentliche Problem sind geschlossene Frameworks von Dritt-Herstellern, die massive Sicherheitslücken selbst in vermeintliche sichere Systeme schiessen. Unter diesem Gesichtspunkt kann man Apples Plan Flash und Java nicht mehr vorinstalliert mitzuliefern, nur begrüßen.

Ich vermute stark, das die Hauptangriffsfläche in Zukunft vermehrt die Produkte von Drittherstellern sein werden, Java, Flash, Acrobat, etc. Wer diese Produkte bzw. dessen Browser-Plugins nicht benötigt, sollte diese _jetzt_ deaktivieren.
 
In diesem Fall ist das richtig, aber ich sehe das nicht nur als ein technisches Problem. Es gibt vielerlei Bestrebungen immer umfangreiche, webbasierte Programme für allerlei Anwendungen zu entwickeln. Das geht von altbekanntem (email) über soziale Netzwerke (die wie Facebook selbst auch wieder als Plattform agieren) bis hin zu ganzen Officeanwendungen.

Und ich habe da die Befürchtung, dass man in den kommenden Jahren versuchen wird diesen Anwendungen im Zuge der Benutzerfreundlichkeit auch mehr und mehr Zugriff auf lokale Daten zu geben. Am Beispiel einer webbasierten Officeanwendung: es wäre doch für den Nutzer von Vorteil ein lokales Dokument direkt in dieser Webanwendungen öffnen zu können. Es wird also irgendwann einen Mechanismus geben wie eine solche Anwendung auf lokale Nutzerdaten zugreifen kann. Und auch Webanwendungen wird man mehr und mehr gestatten Daten und Inhalte auf dem lokalen System zu hinterlegen, in HTML5 gibt es mit den lokal gespeicherten Datenbanken ja schon erste Versuche.

Natürlich wird man versuchen diese Zugriffe so sicher wie möglich zu machen, z.B. mit Sicherheitsabfragen wie "die Anwendung XYZ möchte auf dies und das zugreifen, möchten Sie das erlauben?". Aber je mehr Anwendungen dieser Art untereinander zusammenwachsen, desto schwieriger wird es für den Nutzer zu erkennen woher diese Anwendung denn nun stammt und ob diese Vertrauenswürdig ist. Ist denn die Anwendung, deren Link ich in Facebook (vermeintlich) von einem Freund bekommen habe von Facebook selbst programmiert? Oder von jemand anderem? So einfach ist das oft nicht zu sehen. Und sind sich die meisten Nutzer überhaupt im Klaren darüber das eine solche Anwendung von jemand ganz anderem erstellt sein könnte?

Und wenn ein potentiell schädliches Programm sich geschickt darstellt, werden viele darauf reinfallen. Facebook ist da ein aktuelles Beispiel, man kann dort Anwendungen allerlei Zugriffsrechte auf persönliche Profildaten geben. Facebook will dafür zwar immer eine Bestätigung haben, aber viele Nutzer geben diese Bestätigung oftmals leichtfertig ab, in der Überzeugung das "Facebook schon kontrolliert haben wird was diese Anwendung mit meinen Daten macht".

Jetzt ist es natürlich leicht zu sagen die Nutzer sind selbst schuld wenn sie alles bestätigen, oder solche Netzwerke nutzen, oder überhaupt alles im Web machen. Es ist aber nunmal eine Tatsache, dass diese Anwendungen und Dienste von den entsprechenden Betreibern intensiv beworben werden und es offenbar auch einen Bedarf dafür gibt, bzw. deren Nutzer einen großen Vorteil sehen wenn man alles online speichert. Nachteile und Gefahren fallen dabei völlig unter den Tisch.

Daher sehe ich dies schon als ein potentiell größeres Problem an, das viel weiter über die Frage lokaler Rootrechte oder unsicherer Frameworks hinausgeht.

Letztlich scheint sich für mich die Geschichte erneut zu wiederholen: als email aufkam begannen alle mit email zu kommunizieren, und so wurde eine ganz neue Art von Werbung und Geschäftsmodell geboren, die Spam email. Und auch Malwareautoren versuchten über email an die Leute heranzugehen. Später kam das Phishing mit clever fingierten emails aus angeblich vertrauenswürdigen Quellen hinzu.

Was war die Lösung des ganzen? Man versuchte die Schadensmöglichkeiten zu begrenzen, in dem man einem email Programm nicht gestattet einfach so Anwendungen auszuführen oder Daten zu lesen oder zu speichern. Das war hier relativ einfach möglich, da ein email Programm letztlich nur für emails gedacht war und es keine große Einschränkung ist wenn man diesem alles was darüber hinausgeht verbietet.

Aber nun will man ja eine Anwendung die mehr ist als nur Kommunikation. Und wenn die Nutzerzahl von Seiten wie Facebook weiter steigt, werden auch die Spammer und Malwareautoren dorthin gehen.

Und somit holen wir uns das ganze Problem wieder zurück auf den Mac. Und in diesem Fall kann man die Rechte der Anwendung nicht so einfach eingrenzen, da es der Wunsch der Nutzer sein wird das die Anwendung viele Dienste anbietet und nicht nur einen und im Fall von Facebook sogar selbst wieder als Plattform für ganze Anwendungen dienen soll.
 
Ist ja alles richtig was du sagst - langfristig(!) ist es aber nur so zu lösen, das die Nutzer eben
"Internetkompetent" werden müssen - man kann solch ein Problem auf lange Sicht nicht technisch
lösen. Auch wenn es nicht jeder gerne hören wird: die Welt wird zunehmend komplexer und damit
steigen nunmal auch Fehlerquote und Angriffsfläche. Jeder im Netz sollte daran interessiert sein,
Sich diese Kompetenz anzueignen - sonst geht er irgendwann unter. Das und die bekloppte Idee
ALLES in die Cloud auszulagern - wir sind auf dem besten Weg, uns in Borg zu verwandeln
 
Auch wenn es bereits zu erfolgreichen Infektionen von Macs gekommen sein soll, konnte Intego dies selbst nicht nachvollziehen: "Entweder die Malware ist mit Bugs versehen, die ein korrektes Ausführen verhindern, oder die kontaktierten Server sind nicht aktiv oder liefern die Dateien nicht vollständig aus", erläuterte die Sicherheitsfirma, die das Risiko deshalb als "niedrig" einstuft.
http://www.heise.de/newsticker/meldung/Koobface-Abkoemmling-als-Trojaner-fuer-Mac-OS-X-1126772.html
 
@Putzlappen:
Ja da stimme ich dir 100%ig zu. Aber ich bezweifle ob es wirklich möglich sein wird alle Nutzer "internetkompetent" zu machen. Computer und das Web sind schon lange ein Bestandteil des Alltags, aber dennoch scheint es mit der Netzkompetenz bei vielen nicht weit her zu sein. Und irgendwie fürchte ich das wird durch Webanwendungen nicht besser, da man sich dort von der technischen Seite her ja um noch viel weniger kümmern muss.

Und besonders Webanwendungen und die "Wolke" als Datenspeicher ist ironischerweise für Menschen mit wenig Netzkompetenz besonders interessant. Denn es sind meist diese Nutzer die überhaupt keinen Computer besitzen, das Web als Speicherplatz ist für die also wirklich nützlich. Und es wird ihnen von den entsprechenden Anbietern ja auch genau so verkauft, daher kann man ihnen deswegen eigentlich nicht mal einen Vorwurf machen.
 
Ich verstehe das noch nicht so ganz (bin noch recht frisch am Mac und ein Viren/Würmer geplagter Ex-Windows User).

Mir hat man das damals im Apple Store so erklärt, dass das OS vom Mac nicht vergleichbar wäre mit Windows. Es gibt das Betriebssystem, die Programme und die Dateien (Dokumente, Bilder, MP3 etc.). Programme und Betriebssystem sind nicht wie bei Windows miteinander verzahnt. Daher müssen Programme auch nicht installiert werden, sondern können einfach in den entsprechenden Ordner geschoben werden. Software die in das Betriebssystem "eingreift" verlangt vom User IMMER das Passwort. Somit ist es ausgeschlossen, dass sich unbemerkt ein Virus, Wurm, Trojaner etc. auf MAC OS installieren kann...Soweit die Erklärung vom Apple Mitarbeiter.

Wenn ich das jetzt richtig verstanden habe wird mit diesem Javascript das Administrator Passwort einfach ausgehebelt? Ganz unabhängig ob ich dazu noch einen OK-Button im Internet/Facebook drücken muss (Könnte ja auch ein anderer Weibseiten Fake sein). So ließe sich doch letztlich das komplette System zerschießen, oder sehe ich das falsch?

Wie gesagt, ich kenne mich mit der OS Struktur noch nicht so aus als Newbee. Für mich war der Hauptgrund zum Wechsel auf OSX die Sicherheit des Betriebssystems. Muss ich mir jetzt Sorgen machen oder irgend welche Vorsichtsmaßnahmen treffen?

LG
Ramiro
 
Wenn ich das jetzt richtig verstanden habe wird mit diesem Javascript das Administrator Passwort einfach ausgehebelt?
Dazu gibt es bislang keine klare Aussage, die einen behaupten dies, die anderen behaupten jenes. Zumindest war das gestern Abend noch Stand der Dinge bei macrumors und arstechnika.
Offensichtlich aber ist das komplette Ding fehlerhaft (siehe mein Heise-Link) so daß der Trojaner wahrscheinlich gar nicht so weit kommt, bis er das Paßwort braucht. Ich weiß es aber nicht. Klingt mir alles nach recht viel Foo.

Falls einer meine These bestätigen oder widerlegen könnte, daß das Update von letzter Woche das Problem behebt, da wäre ich auch dankbar.
 
Wenn ich das jetzt richtig verstanden habe wird mit diesem Javascript das Administrator Passwort einfach ausgehebelt? Ganz unabhängig ob ich dazu noch einen OK-Button im Internet/Facebook drücken muss (Könnte ja auch ein anderer Weibseiten Fake sein). So ließe sich doch letztlich das komplette System zerschießen, oder sehe ich das falsch
So wie ich es verstanden habe kann er das Administrator Passwort nicht aushebeln. Aber das muss er auch nicht, denn jedes Programm das du als Nutzer mit deinen Nutzerrechten startest kann logischerweise alles machen was du als Nutzer auch machen kannst, z.B. Daten auslesen, ändern, löschen, aber auch Programme starten usw. Zwar nur mit den für dich begrenzten Rechten, aber der Zugriff auf deine persönlichen Daten reicht den meisten Schadprogrammen schon. Außerdem darfst du als Nutzer z.B. auch emails versenden, einem Spammer reichen also deine Rechte völlig aus, er benötigt keine Administratorrechte. Das System kann hier natürlich boshafte Software nicht von "unboshafter" unterscheiden, wie denn auch?

Nun gibt es aber auch Programme, die nicht auf deinem Rechner installiert sind sondern über den Browser laufen. Diese Programme werden quasi live aus dem Web ausgeführt. Java ist hier eine der möglichen Techniken ein solches Programm zu starten. Man muss dies als Nutzer zwar bestätigen, aber das Problem ist hier, dass sehr viele Nutzer sich nicht darüber im klaren sind das hinter jedem Link möglicherweise ein ganzes Programm steckt. Der Nutzer wird also hereingelegt und startet unbewusst eine boshafte Anwendung. Daher kommt auch die Bezeichnung eines Trojaners.

Davor kann dich ein noch so sicheres System kaum schützen, denn diese Technik basiert eben nicht darauf die Sicherheit des Systems auszutricksen, sondern dich als Nutzer auszutricksen. Stell dir vor du sicherst dein Haus mit einer dicken Panzertür. Jetzt denkst du natürlich da kommt so leicht keiner hinein, aber selbst die sicherste Türe der Welt ist nutzlos wenn ein Bösewicht es mit einem Trick schafft dich dazu zu bringen diese Türe für ihn zu öffnen. Und genau das versuchen solche Schadprogramme, seit neuestem wohl verstärkt über soziale Netzwerke, in der Hoffnung das viele darauf hereinfallen, da der Link ja von einer vermeintlich vertrauenswürdigen Quelle stammt.
 
Zurück
Oben Unten