Falsches Flashupdate möchte Malware unterschieben

album pic Ein mit Entwicklerzertifikat ausgesteattete Malware tarnt sich als Flashupdate. Das Zertifikat ist bereits von Apple zurückgezogen, aber es ist möglich, das bereits ein neues Installationsprogramm mit neuem Zertifikat unterwegs ist.
Heise

Am besten: Flash komplett vom System entfernen!

Geht erstaunlicherweise mit dem von Adobe bereitgestellten [Deinstaller] (https://helpx.adobe.com/de/flash-player/kb/uninstall-flash-player-mac-os.html) (Version ab 10.6 funktioniert wohl auch mit aktuellen Systemen)

Sollte dann irgendeine Webseite die benötigt wird doch nicht ohne Flash auskommen, hält man einfach eine Kopie von Google Chrome bereit. Hier ist Flash in den Browser integriert und somit auch nur dort und nicht systemweit dauerhaft aktiv.
Wichtig: Chrome vor Benutzung immer einmal auf Aktualisierungen prüfen, da die integrierte Flash-Version direkt mit auf den aktuellsten Stand gehievt wird!

Generell gibt es zur Zeit einige Probleme mit gefälschten Updates! Auch über das Sparkle AutoUpdate-Framework das viele Apps verwenden können bösartige Updates eingespielt werden.
Man sollte bei verdächtigen Updatemeldungen also besser immer mal die Versionsnummer gegen die auf der Herstellerseite angegebenen Updates checken!

1 „Gefällt mir“

Diesen „Trick“ gibt es schon länger - bekommt aber mit einem Entwicklerzertikikat eine neue Qualität. Gerne wird vorgegaukelt, das eine Filmdatei im Internet nicht abspielbar ist, weil Flash nicht installiert oder nicht aktuell ist um Schadcode unterzujubeln.

Daher auf jeden Fall @DXM und @BitsandBytes Ratschläge befolgen:

a) Flash installieren/aktivieren, nur wenn es wirklich gebraucht wird
b) wenn, NUR direkt vom Hersteller Adobe, der Link lautet:
https://get.adobe.com/de/flashplayer/
c) Updates NUR aus dem Flashplayer (oder den Add-Ons/Eintellungen) aus dem Browser heraus aktualisieren, niemals Flashplayer Installationsdateien-Dateien aus Drittquellen laden - vor allem wenn sie direkt angeboten werden (iBrain Einschalten: Wer hostet schon [aufwändig, kostenträchtig] ein Programm, wenn es der Hersteller kostenlos und stets aktuell mit einer guten Internet-Infrastruktur selber anbietet? Einen Link auf die Adobe-Homepage zu setzten ist viel günstiger/einfacher - wer sowas selber anbietet, hat wahrscheinlich nur den Griff in Dein Portemonaie oder auf Deinen Mac im Sinn, sonst würde er diesen Aufwand nicht betreiben :idea: ).
d) wer es unbedingt braucht und nicht ständig Angst vor verpassten Aktualisierungen haben möchte, kann die Flashplayer-Einstellung auf „automatisches Update“ stellen - jedoch muß man bei leistungsschwachen Rechnern und bandbreitenarmen Internetzugängen damit rechnen, dass die Updates zu unpassenden Zeiten eingespielt werden, wenn man den Mac stark beansprucht oder die vorhandene Bandbreite voll benötigt.

Updates NUR aus dem Flashplayer (oder den Add-Ons/Eintellungen) aus dem Browser heraus aktualisieren, niemals Flashplayer Installationsdateien-Dateien aus Drittquellen laden

Sorry, muss hier ganz dumm fragen, wie es damit bestellt ist, wenn von allein ein Fenster aufgeht “Ihr Flashplayer ist nicht aktuell.” Ich schaue Filme in der Mediathek an und brauche ihn dafür. Gut, das könnte ich zukünftig auch mit Chrome tun, habe ich bisher aber nicht. Wenn so ein wie oben beschriebenes Fenster bei mir aufgeht und ich es anklicke, werde ich in der Regel zu Adobe weitergeleitet, manchmal startet auch gleich ein Download. Kann ich jetzt schon einen Schaden angerichtet haben?

Nein, das ist gar nicht dumm gefragt. Wenn es sich um die Mediatheken der öffentlich-rechtlichen Sender in Deutschland handelt, wirst Du auf die Adobe-Homepage verlinkt auf den im letzten Post genannten Link. Wenn Du dort landest, ist das vollkommen in Ordnung.

Allerdings brauchst Du nicht wirklich das aktuelle Flash (oder generell Flash). Zwar kommt die Aufforderung, da es aber z. B. für das iPad gar kein Flash gibt, läuft die Mediatheken der öR auch mit HTML5 ganz ohne Flash. Bisher habe ich dazu unterschiedliche Rückmeldungen - je nach eingesetztem Browser und OS X. Wenn man beharlich genug ist, ist es auf jedenfall auch ohne Flash möglich.

1 „Gefällt mir“

Also, wenn Du keinen Flash-Player (mehr) auf dem System hast (so wie ich seit langem), sondern nur im „Notfall“ Chrome nimmst (geht schwupp-wupp: Seite mag mir nix zeigen, dann Klick auf die URL, kopieren, Chrome starten, Einfügen, fertig), dann passiert da gar nix. Da steht zwar normalerweise ein Link, dass ich irgendwo was runterladen solle, das kann man aber gefahrlos ignorieren. Automatisch passiert da nix, da geht (bei mir zumindest, auf den Seiten, wo ich surfe) auch kein Fenster auf.