[SICHERHEIT] Ransomware auf dem Mac erkennen (UPDATE)

[SICHERHEIT] Ransomware auf dem Mac erkennen (UPDATE)

Da ja auch die OS X-Gemeinde nicht vor den letzten großen Überschwemmungen an Erpressungstrojanern gefeit war, hat die Softwareschmiede Objective See (nette Anspielung auf die Programmiersprache Objective-C von Apple) nun eine kleine Software entwickelt, die auf dem Mac verdächtige Prozesse erkennt und entfernt, wenn diese aktiv sind.

Die RansomWhere? genannte Anwendung beobachtet, ob verdächtige Systemprozesse Dateien verschlüsseln wollen und informiert den Nutzer über diesen Vorgang. Dieser kann den Prozess dann beenden oder – falls es sich um eine gewollte Verschlüsselung von Dateien durch ein legitimes Programm handelt – auch zulassen.

Die Software erkennt allerdings keine bereits befindlichen Dinge in diese Richtung, sondern überwacht im Hintergrund und schlägt Alarm, sobald sich etwas verdächtiges tut. [...] RansomWhere? prüfe nur Verschlüsselungsvorgänge in den Verzeichnissen des Nutzers, schränkt Entwickler Wardle ein. Zudem kann es ein Erpressungstrojaner schaffen, mehrere Dateien zu verschlüsseln, bevor das Programm den Warnungsdialog anzeigt. Und natürlich könne eine Ransomware gezielt versuchen, die Prüfroutinen des Tools zu umgehen. [...]

Aber an sich eine gute Idee die man mit steigender Bedrohung auch bei OS X eigentlich im Hintergrund laufen lassen sollte.

Download





Kommentare



Webmentions

Lade Interaktionen...


Aufrufe seit 04.02.2025: Lädt...

Beliebteste Artikel

    Andere Artikel

    RSS abonnieren
    Herr Montag ~ Verschlungene Muster; Schreibt lyrische Kleinzeiler; findet das mit dem Fröhlichsein quatsch ~
    Apfelhammer.de - a blog about my PowermacG5 in 2025 - and something else.
    thahipster.de - Hier schreibe ich zur Zeit über technische Dinge.
    thafaker.crabdance.com - my small vintage computing server.
    JanMontag.de - mein .microblog
    Weitere informationen - thafaker.de





    An IndieWeb Webring 🕸💍
    <-- UberBlogr Webring -->