Flashback ist der Name eines Mac-Trojaners, der 2011 entdeckt wurde. Er tarnte sich als Update für Adobe Flash und verleitete Benutzer, es herunterzuladen, um das Update zu installieren. Eine spätere Version von Flashback fungierte als „Drive-by“-Download und nutzte eine Schwachstelle in Java aus, um sich selbst zu installieren.
Wie hat Flashback funktioniert?
Als ein Mac-Benutzer eine infizierte Website besuchte, zeigte der Schadcode ein Java-Applet an, das sich selbst auf den Mac herunterlud. Nach dem Herunterladen installierte es sich selbst und präsentierte dann ein gefälschtes Softwareaktualisierungsfenster, um zu versuchen, das Administratorkennwort des Benutzers zu erhalten.
Schätzungen zufolge waren bis April 2012 etwa 500.000 Macs infiziert. Kurz darauf veröffentlichte Apple mehrere Patches für Java, um die Schwachstelle zu beheben und den durch Flashback verursachten Schaden zu beheben. Es wurde auch eine Funktion hinzugefügt, die Java deaktiviert, wenn es in den letzten 30 Tagen nicht verwendet wurde. Das Unternehmen hat auch ein eigenständiges Tool zum Entfernen von Flashback herausgebracht.
Apple hat die Vorinstallation von Java mit macOS eingestellt und die Produktion einer eigenen Version von Java eingestellt, was bedeutet, dass alle Mac-Benutzer, die es installieren wollten, die neueste Version herunterladen und unabhängig aktualisieren mussten.
Wie wirkte es sich auf Macs aus?
Nachdem Flashback eine verwundbare Version von Java ausgenutzt und einen Mac infiziert hatte, fügte es sich in Safari ein und begann, Daten aus der Webbrowsing-Aktivität des Benutzers zu sammeln. Dies schien Benutzernamen und Passwörter zu enthalten. Diese wurden dann an einen zentralen Server gesendet.
Bin ich einem Flashback-Risiko ausgesetzt?
Mit ziemlicher Sicherheit nicht. Flashback wurde 2011 entdeckt. Apple hat kurz darauf seine Java-Installation gepatcht und Antiviren-Anwendungen haben es in ihre Datenbank aufgenommen. Und Java ist auf Macs nicht mehr vorinstalliert. Wenn Sie sich Sorgen machen oder wissen möchten, wie Sie Flashback oder SabPub entfernen können, können Sie das Malware-Tool in CleanMyMac X verwenden, um danach zu suchen. CleanMyMac scannt Ihren Mac auf Malware und wenn es welche findet, können Sie diese auf Knopfdruck entfernen. Sie können CleanMyMac X hier kostenlos herunterladen.
Was ist SabPub?
SabPub wurde 2012 von Forschern bei Kaspersky Lab entdeckt. Die Forscher beschrieben es als eine „benutzerdefinierte OS X-Hintertür“, die dieselbe Java-Schwachstelle wie der Flashback-Trojaner nutzte.
SapPub wurde ursprünglich in China entdeckt und funktionierte ähnlich wie Flashback, indem es sich entweder über eine Phishing-E-Mail oder einen „Drive-by“-Webangriff auf die Macs der Benutzer herunterlud. Nachdem es sich auf einem Mac installiert hatte, stellte es eine Verbindung zu einem „Command and Control“-Server her und lud zusätzliche Komponenten herunter. Sobald dies geschehen war, konnte es Tastenanschläge und persönliche Daten sammeln oder sogar den Host-Computer als Teil eines Botnetzes verwenden, um andere mit dem Internet verbundene Computer anzugreifen.
Ist es immer noch eine Bedrohung?
Nein. SapPub verwendete den gleichen Exploit wie Flashback und war daher keine Bedrohung mehr, nachdem die Java-Schwachstelle gepatcht wurde. Es scheint nicht so viele Macs wie Flashback infiziert zu haben, vielleicht weil es nach Flashback auftauchte und daher schneller gepatcht wurde.
Wie bei Flashback können Sie das Malware-Dienstprogramm von CleanMyMac X zur Überprüfung verwenden, wenn Sie sich darüber oder andere Malware Sorgen machen.
Der Flashback-Trojaner zeichnete sich durch die schiere Anzahl der infizierten Macs aus. Auf seinem Höhepunkt wurden schätzungsweise etwa eine halbe Million Macs von dem Trojaner getroffen. Bis dahin wurde allgemein angenommen, dass Macs in freier Wildbahn nicht anfällig für Malware seien. Flashback und SapPub haben diese Ansicht geändert und deutlich gemacht, dass es viele Möglichkeiten gibt, wie Macs angegriffen werden können. Indem Sie Ihren Mac jedoch regelmäßig mit einem Anti-Malware-Tool scannen, können Sie sicherstellen, dass Ihr Mac immer sicher ist.