Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Leo Becker 38

Handbrake-Trojaner: Quellcode des Mac-Entwicklerstudios Panic entwendet

Panic

Die auf Mac-Nutzer abzielene Malware “Proton” hat ein erstes prominentes Opfer gefordert: Unbekannte klauten den Quelltext zu mehreren Apps des Entwicklerstudios Panic. Kundendaten sind nicht betroffen, betont das Unternehmen.

Unbekannte haben den Quelltext von mehreren Apps des Entwicklerstudios Panic kopiert und versucht, unter Androhung einer Veröffentlichung des Source Codes Lösegeld zu erpressen. Die Angreifer erhielten Zugang zum Versionsverwaltungssystem der Entwickler, weil ein Mitgründer der Firma die im Video-Encoder Handbrake für wenige Tage versteckte Malware Proton auf seinem Arbeits-Mac installiert hat, wie Panic im hauseigenen Blog mitteilt. Dadurch wurden die Zugangsdaten für die Versionsverwaltung Git ausgelesen und anschließend verschiedene Repositories geklont.

Anzeige

Es gibt “keine Anzeichen”, dass bei dem Angriff auch Kundendaten erfasst wurden, betont das Entwicklerstudio, Kreditkartendaten würden sowieso nur durch den Zahlungsdienstleister Stripe erfasst. Auch Panics Synchronisationsdienst blieb von dem Angriff angeblich unbehelligt, der Web-Server sei zudem nicht kompromittiert worden.

Welche der Panic-Apps von dem Quellcode-Klau betroffen sind, wurde nicht mitgeteilt. Von den Entwicklern stammt unter anderem der beliebte FTP-Client Transmit sowie der Web-Editor Coda. Eine Zahlung des geforderten “großen Bitcoin-Lösegelds” sei wohl eh sinnlos, schreiben die Entwickler – der Angreifer brauche sich schließlich nicht an sein Versprechen zu halten, den Code geheimzuhalten. Der gestohlene Quelltext enthaltene zudem nicht mehr den aktuellen Stand der Software und werde mit jedem Tag älter.

Nutzer sollten darauf achten, die Programme ausschließlich aus dem Mac App Store oder direkt beim Entwickler zu beziehen, es sei denkbar, dass der Angreifer mit Malware infizierte Versionen der geklauten Apps veröffentlicht. Sowohl Apple als auch das FBI seien in die Untersuchung des Angriffs involviert.

Handbrake
Die Malware versteckte sich in dem populären Video-Tool Handbrake.

Proton erschleicht sich bei der Installation mit einem nachgestellten Systemdialog den Zugang zum Admin-Passwort des Nutzers und klaut damit die im macOS-Schlüsselbund zentral hinterlegten Zugangsdaten. Die Malware versucht auch alle anderen lokalen Passwortdatenbanken an die Angreifer zu übermitteln – darunter etwa die im Passwort-Manager 1Password hinterlegten Daten sowie die von Browsern gespeicherten Zugangsdaten.

Der Schädling wurde für wenige Tage als Teil der Mac-Version des quelloffenen Videoencoders Handbrake zum Download angeboten. Apples in macOS integrierte Schutzfunktion XProtect soll die Ausführung des Trojaners inzwischen unterbinden.

Mehr zum Thema:

Anzeige
(lbe)

38 Kommentare

Themen:

Anzeige
  1. Mac-Malware Proton gibt sich als "Symantec Malware Detector" aus

    Malware

    Getarnt als Malware-Erkennung wurde der Mac-Trojaner über ein vermeintliches Symantec-Blog vertrieben. Eine über soziale Netze verbreitete Falschmeldung soll Nutzer zur Installation bringen.

  2. MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

    MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

    Unbekannte handeln mit zwei Malware-Tools, die auf macOS abzielen – darunter ein Erpressungstrojaner. Mac-Nutzer seien gewöhnlich gewillt, weiter über 1000 Dollar für die Entschlüsselung ihrer Dateien zu bezahlen, wirbt der Anbieter.

  3. Mac-Shareware-Downloads mit signiertem Trojaner

    Mac-Shareware-Downloads mit signiertem Trojaner

    Die Apps Folx und Elmedia Player wurden nach einem Hack über deren Websites inklusive der "Proton"-Malware vertrieben. Der Hersteller empfiehlt eine Neuinstallation betroffener Maschinen.

  4. Proton: Was sich gegen den macOS-Trojaner im Elmedia Player tun lässt

    Proton: Was man gegen den macOS-Trojaner im Elmedia Player machen kann

    In zwei beliebten Shareware-Apps wurde eine kurze Zeit lang eine Malware mitgeliefert. Mac & i zeigt, wie der Nutzer sie (hoffentlich) loswird.

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Viren: So schützen Sie Ihren Mac

    Passwort

    Wie Sie Ihren Mac am besten gegen Viren schützen, erklären wir Ihnen in unserem tipps+tricks-Artikel.

  3. Brauche ich auf dem iPhone einen Virenscanner?

    Wie kannst du dich auf dem iPhone vor Viren schützen? Gibt es überhaupt Virenscanner für das iPhone? Wir zeigen, worauf du achten musst.

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige