Scareware nimmt jetzt auch Apple Mac OS X ins Visier

In meinem Artikel So verdient der Untergrund mit Scareware hatte ich vor knapp einem Jahr gezeigt, wie Kriminelle versuchen, ahnungslosen Internetnutzern über Suchanfragen via Google oder Yahoo auf infizierten Webseiten Malware unterzujubeln. Derartige Software wird auch Scareware genannt:

Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering . Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen.

Video herunterladen: MP4-Format

Die Scareware simulierte zwar Windows XP, aber ich wies schon damals darauf hin, dass es nur eine Frage der Zeit sei, bis die Scareware-Programmierer auch das Betriebssystem auslesen und sich automatisch an Windows XP, Windows 7 oder Mac OS X anpassen.

Et voilà – hier ein Screenshot von der Variante für Apple Mac OS X:

Apple-Scareware

Die Simulation von Infektionen im Browser sind an sich noch harmlos. Wer sich allerdings davon beeindrucken und die angebotene “Sicherheitssoftware” als Lösung installiert, verseucht damit seinen Rechner. Scareware nachträglich wieder loszuwerden, ist verdammt schwierig bis nahezu unmöglich.

Da man ihr freiwillig administrative Rechte gegeben hat, kann man nicht sicher sein, ob man wirklich alle Veränderungen, die die Scareware auf dem Computer angerichtet hat, erfolgreich rückgängig machen kann. Ich empfehle das Formatieren des Rechners und die Wiederherstellung von einem früheren Backup oder ein Neuaufsetzen des Computers. Siehe dazu auch Help: I Got Hacked. Now What Do I Do?

Have fun!
Daniel