Nach einem Aufruf einer manipulierten URL erscheint MacKeeper im Vordergrund und bittet den Nutzer zur vermeintlichen Entfernung von Malware um die Eingabe des Passwortes – und installiert daraufhin einen Trojaner. Falls der Nutzer sein Passwort schon bei der vorausgehenden Verwendung von MacKeeper eingegeben hat, erfolge keine erneute Nachfrage.

Die Malware erlaubt Fernzugriff auf den Mac, betont BAE Systems – das Ausführen von Shell-Befehlen sei ebenso möglich wie der Upload und Download von Dateien zu einem Server, der unter Kontrolle des Angreifers ist. Die Schadsoftware sammle zudem Informationen über laufende Prozesse, den Benutzernamen und das Betriebssystem.

MacKeeper hat die Schwachstelle inzwischen offenbar mit einem Update geschlossen. In einer US-Sammelklage wird dem ehemaligen Hersteller der Software vorgeworfen, übertriebene Sicherheitswarnungen anzuzeigen, um Nutzer zum Kauf der Premium-Version zu bringen. Auch durch aggressive Online-Werbung ist MacKeeper bereits unangenehm aufgefallen.

mackeeper-malware