Eine neue Schadsoftware nistet sich durch die Änderung einer Konfiguration vergleichsweise tief ins macOS ein und zwingt Nutzer auch nach der Deinstallation der eigentlichen Adware zum Besuch einer bestimmten Internetseite.
Wie die Sicherheitsexperten von Malwarebytes in einem aktuellen Beitrag darlegen, manipuliert eine neue Version der Crossrider-Malware ein Konfigurationsprofil auf dem Mac. Dabei ist die Schadwirkung der Adware selbst glücklicherweise nicht allzu heftig. Die Adware tarnt sich - fast schon klischeehaft- als Update für den Flash-Player
Um eine eventuelle Entfernung der eigentlichen Adware abzuwehren, haben die Crossrider-Entwickler einen speziellen Weg gewählt: Die Software legt ein Konfiguration-Profil an, welches normalerweise von IT-Administratoren genutzt wird. Dieses sorgt dafür, dass sowohl Safari als auch Chrome standardmäßig eine bestimmte Seite öffnen.
Das manipulierte Konfiguration-Profil lässt sich immerhin mit Bordmitteln problemlos löschen, kann unbedarfte Nutzer aber immer wieder auf eine vorgebliche Suchmaschine locken - da sich im Browser die Standardseite nicht mehr wirksam ändern lässt.
Silvio Werner - Senior Tech Writer - 11623 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.