Security
Mac-Scareware: Erste Spur nach Russland
Fortsetzung des Artikels von Teil 1
Microsoft muss helfen
Ausgerechnet der ungeliebte Konkurrent Microsoft könnte Apple jetzt aus der Patsche helfen: Security-Experten aus Redmond haben den Code der Mac-Scareware bereits eingehend analysiert und dabei festgestellt, dass die Malware »MacOS X/FakeMacdef« große Ähnlichkeit mit »Win32/Winwebsec« hat, die Windows-Rechner befällt. Nach Ansicht der Experten haben die beiden Scarewares wahrscheinlich sogar den gleichen Ursprung. Nach den bisherigen Erkenntnissen werden die Urheber in Russland vermutet.
Genauere Einzelheiten zu den Überschneidungen und dem Ursprung liefern Hamish O'Dea und Tareq Saade im Blog des Microsoft Malware Protection Centers. Doch auch andere Forscher sehen deutliche Hinweise für eine Verbindung nach Russland. Besonders Pikant sind dabei die Erkenntnisse von Brian Krebs, der vermutet, dass die Schädlinge eine direkte Verbindung zu ChronoPay aufweisen, Russlands größtem Online-Bezahldienst. ChronoPay sei ein Pionier der Scareware, so Krebs, der über die bei der Domain-Registrierung hinterlegte Mail-Adresse bei einigen Scarewareseiten auf die Spur nach Russland kam. Die entsprechende Domain der Adressen gehört ChronoPay, die Server stehen bei einem großen Hoster in Deutschland.
Krebs empfiehlt allen Nutzern – egal ob Windows oder OS X – die gleiche grundlegende Taktik, um sich bestmöglich vor Scareware zu schützen: »Wenn Du etwas nicht gesucht hast, installiere es auch nicht«.
- Mac-Scareware: Erste Spur nach Russland
- Microsoft muss helfen
Lesen Sie mehr zum Thema
