Crossrider: Neue Adware beißt sich in macOS fest
Wie die Sicherheitsexperten von Malwarebytes in einem aktuellen Beitrag darlegen, manipuliert eine neue Version der Crossrider-Malware ein Konfigurationsprofil auf dem Mac. Dabei ist die Schadwirkung der Adware selbst glücklicherweise nicht allzu heftig. Die Adware tarnt sich - fast schon klischeehaft- als Update für den Flash-Player
Um eine eventuelle Entfernung der eigentlichen Adware abzuwehren, haben die Crossrider-Entwickler einen speziellen Weg gewählt: Die Software legt ein Konfiguration-Profil an, welches normalerweise von IT-Administratoren genutzt wird. Dieses sorgt dafür, dass sowohl Safari als auch Chrome standardmäßig eine bestimmte Seite öffnen.
Das manipulierte Konfiguration-Profil lässt sich immerhin mit Bordmitteln problemlos löschen, kann unbedarfte Nutzer aber immer wieder auf eine vorgebliche Suchmaschine locken - da sich im Browser die Standardseite nicht mehr wirksam ändern lässt.