Flashback ist ein Trojaner für Macs, der 2011 entdeckt wurde. Er tarnte sich als Adobe-Flash-Update und trickste Nutzer dazu, ihn herunterzuladen. Eine spätere Variante infizierte Macs als Drive-by-Download über eine Java-Schwachstelle.
So funktionierte Flashback
Beim Aufruf einer infizierten Website lud ein bösartiges Java-Applet sich selbst herunter, installierte sich und zeigte ein gefälschtes Update-Fenster, um das Admin-Passwort abzugreifen.
Bis April 2012 waren schätzungsweise 500.000 Macs betroffen. Apple reagierte schnell mit Java-Patches, deaktiviert Java bei Inaktivität über 30 Tage und stellte ein Entfernungstool bereit. Seitdem ist Java nicht mehr vorinstalliert – Nutzer müssen es selbst aktualisieren.
Auswirkungen auf Macs
Nach der Infektion via Java integrierte sich Flashback in Safari, stahl Nutzerdaten wie Benutzernamen und Passwörter aus dem Browser und sandte sie an einen Command-and-Control-Server.
Bin ich gefährdet?
Sehr unwahrscheinlich. Flashback stammt aus 2011, Apple hat gepatcht, Antiviren-Software erkennt es. Java ist nicht mehr standardmäßig da. Zur Sicherheit scannen Sie mit dem Malware-Tool in CleanMyMac X – es entfernt Bedrohungen per Klick. CleanMyMac X kostenlos herunterladen.
Was ist SabPub?
SabPub entdeckten 2012 Kaspersky-Experten als OS-X-Backdoor, die dieselbe Java-Lücke wie Flashback ausnutzte. In China gefunden, infizierte es via Phishing oder Drive-by-Downloads, verband sich mit C&C-Servern, loggte Tastenanschläge, stahl Daten und baute Botnets auf.
Noch eine Gefahr?
Nein, SabPub nutzte denselben Exploit und wurde mit den Patches neutralisiert. Es traf weniger Macs, da es nach Flashback kam. CleanMyMac X scannt zuverlässig auf Restbestände.
Flashback infizierte Hunderttausende Macs und widerlegte den Mythos der Mac-Unverwundbarkeit. Regelmäßige Scans mit Anti-Malware-Tools wie CleanMyMac X halten Ihren Mac sicher.