Interessantes von den Little Snitch Machern

29. Aug. 2019 22:35 Uhr - DualCore

==> https://blog.obdev.at/what-we-have-learned-from-a-vulnerability/

Da wurde eine Sicherheitsproblematik in macOS aufgedeckt, die Helper Tools von installierter Software betrifft. Lesenswert! Und wichtig.

So we highly recommend all Mac users to review the contents of their /Library/PrivilegedHelperTools folder in Finder to watch for installed helper tools and to delete those that are obviously no longer needed (the helper’s name often gives a hint about the corresponding app and its purpose).

Hoffentlich kriegt Apple das bald in den Griff. 

Hatte in den letzten Wochen auf mehreren Rechner diverse Schadprogramme (einmal über 30, einmal über 70!!!) auf ein paar Rechnern entfernt. Und die lagen gut verteilt in den Library-Ordnern.

Was haben die gemacht? Und wie hast du sie gefunden und entfert?

Bei DER Menge konnte ich nicht jedes einzelne prüfen. Die meisten hatten Werbeeinblendungen in Browsern manipuliert. Einer war wohl ein Crypto Miner. Und einer hatte die Google-Suche manipuliert. Den Rest hab ich einfach gelöscht. Was da gerade mit MacKeeper so alles abgeht ist unfassbar. Und bei Google wird er auch noch fleissig beworben. Dort kümmert es niemanden. 😡

Gefunden habe ich sie durch manuelles Suchen in den LaunchAgents, LaunchDaemons und Application Support Ordnern, sowohl auf Systemebene, als auch Benutzerebene. Am Schluss hab ich noch "Knockknock" drüber laufen lassen. (War auch hier auf MG schon mal in einen Artikel empfohlen worden.)

Da gibts einen großen Unterschied. Adware ist Werbung bzw. manipulierte Suchmaschine/Suchergebnisse. Malware sind Trojaner, Spyware etc. die Informationen abgreifen. Firefox kann Cryptominer blockieren seit kurzem, hoffentlich zieht Safari bald nach.

Adware bereinigt macOS normalerweise beim Booten. Überreste können natürlich bleiben. Der Mackeeper Dreck ist wirklich eine Seuche. Aber zum Installieren wird noch immer eine User-Interaktion erfordert, von allein wandert dieses Mistding auf keinen Mac.

Gottseidank dichtet Catalina das System weiter ab. Das Kernsystem ist dann auf einer read-only Partition und der Adware-Dreck bzw. Mackeeper und Konsorten haben dann deutlich schlechtere Karten.

Dass Apple noch nicht serverseitig Mackeeper blockiert hat (Gatekeeper), überrascht mich sehr.