Popup CrashReporter.app - Malware?

Der CrashReporter (also das Original von Apple) macht so etwas nicht.

Vermutlich hast du mit deiner Mail einen in einer Bilddatei versteckten Code mitgeschickt, der versucht hat, aus dem Web einen Mail-Wurm nachzuladen, der sich wiederum als macOS-App tarnt. Der Versuch, an die Kontaktdaten zu kommen, spricht sehr dafür. Das geht bei einem Mac aber nicht so ohne weiteres - die Installation kann idR nur erfolgen, wenn ein Admin sie ausdrücklich zulässt. Und das ist hier wohl passiert.

Deine Bekannte sollte nun mal ganz schnell ihren Mac durchforsten - am besten mit Malwarebytes (kostenfreie Version genügt) und Etrecheck (auch nur die kostenfreie Version) scannen, damit der Installationsort der Malware lokalisiert werden kann.

Und dir kann ich nur den Rat geben, künftig keine Dateien aus unbekannter Quelle an irgendjemanden zu schicken. Grade in Bilddateien wird gerne Schadcode versteckt.....

Die CrashReporter.app ist ein Systemdienst von MacOS. Wenn sie so aussieht wie unten, musst Du dir keine Sorgen darüber machen. Sie erscheint immer dann, wenn ein Fehler unbekannt war und der User dazu aufgefordert wird, die Schritte oder Ereignisse anzugeben, damit der Absturz reproduziert werden kann.

Man kann sie abschalten: https://www.maclife.de/tipps-tricks/mac-os-x/deaktivieren-des-nervigen-crash-reporters-os-x

Ob es jedoch schon Malware gibt, die sich auch so nennt und anders aussieht, kann ich aber nicht sagen.

Ich habe jetzt mal den Screenshot angehängt. Die Meldung kam bei meiner Bekannten nach mehreren Programmabstürzen eines Bildbearbeitungsprogramme, nachdem ich ihr Fotodateien aus dem Internet geschickt habe. Seltsam ist, dass die vermeintliche CrashReport.app auf ihre Kontakte zugreifen wollte - eher ungewöhnlich. Sie hat das Ganze natürlich sofort gelöscht, mich aber informiert.

Die App ist sicher keine Malware und gibt natürlich auch keine Hinweise darauf.

Die bessere Frage wäre gewesen, ob etwas mit deinen Fotodateien nicht in Ordnung war oder du HTML-Code in der Mail hattest, der den Mailclient deines Adressaten ins Schleudern bringt.

Es wäre sinnvoll, hier mal den Crash-Report deiner Bekannten zu sehen...

Mit dem Mac hat man die Möglichkeit, sich als Administrator und als User anzumelden, auch wenn man der einzige Besitzer des Macs ist. Dies hilft meistens, weil der Admin über volle Kontrolle des Macs verfügt und ein angelegter User über weniger Rechte. Sollte Schadware im Admin-Konto laufen, kann sie mehr Schaden anrichten als im User-Konto.

https://amp.macwelt.de/article/4954989

Bei USB-Sticks von Firmen und Verwandten/Kollegen lasse ich immer auch einen Virenscan zuerst über den Inhalt des Sticks fahren, bevor ich irgendeine Datei öffne oder kopiere. Damit schütze ich mein System und auch den Arbeitgeber, auch wenn z.B. Virenscanner schon installiert sind.

Wenn Du direkt Bilder/Dateien herunterlädst und weiter leitest, werden diese u.U. von MacOS oder einem anderen Betriebssystem nicht auf Schadcode überprüft.

Falls es dir Möglich ist, sende diesen CrashReport auch an Apple und teile ihn hier, damit wir auch das Problem weiter analysieren können.

Anders als bei Windows-Rechnern, "winkt" macOS keine Installation einfach durch, egal ob du als Standarduser oder Admin angemeldet bist. Du musst in jedem Fall die Installation mittels Admin-Passwort freigeben. Aber natürlich ist es wichtig und besser, im Tagesgeschäft nicht immer mit einem Adminaccount angemeldet zu sein.

Virenscanner auf dem Mac (besonders unter den aktuelleren Versionen von macOS) sind ein absolutes No Go. Dann musst du dir um Schadsoftware keine Gedanken machen, das erledigt dann dein AV-Programm für dich. Der beste Virenscanner ist der gesunde Menschenverstand...

„Anders als bei Windows-Rechnern, "winkt" macOS keine Installation einfach durch, egal ob du als Standarduser oder Admin angemeldet bist.“

Hier möchte ich gerne widersprechen. Seit Windows Vista gibt es die Benutzerkonten Steuerung. Diese hat den gleichen Wirkungsgrad.

Gruß

Vielen Dank,

das hilft mir weiter. Danke auch für die anderen guten Tipps. Ich dachte bislang, dass ich ziemlich vorsichtig bin und habe auch noch nie Probleme gehabt, allerdings war mir echt nicht klar, dass man sich über das Herunterladen von vollkommen harmlosen Bildern sowas einfangen kann - blöd von mir. Wieder was dazu gelernt - toll dass es die Community gibt.

Ähem…

Ich finde sowas schade. Der TO erwartet schliesslich, dass man sich um sein Problem kümmert und nicht um das eines anderen, der sich dazwischen drängelt. Da sollte man sich besser auf‘s Mitlesen beschränken.

In anderen Foren gilt das als krasse Missachtung der Etikette und du fliegst schon mal dafür raus.

Hier ist das leider eine übliche und schlechte Gewohnheit.

Hallo nochmal,

um hier Licht ins Dunkel zu bringen: Nanda225 und Simsei bin beides ich - als ich gestern versucht habe, unter SimSei meine Antwort mit dem screenshot zu posten, hat das einfach nicht funktioniert. Ich hatte noch eine andere Email hinterlegt, so dass ich dann gewechselt habe. Also: Ich habe keine multiplen Persönlichkeiten nur einfach nicht viel Ahnung, wie man ja leider gesehen hat. Auf jeden Fall von beiden Danke :)

Ich hatte fast geglaubt, dass die „Bekannte“, der du die Fotos geschickt hattest, sich eingeklinkt hat.

Sieh’ es mir nach, dass ich nachgefragt habe. Es ist hier leider gang und gäbe, dass Threads mehrfach gekapert werden und man am Ende gar nicht mehr weiss, um wen oder was es eigentlich am Anfang ging. Darunter leidet die Forenqualität ganz erheblich…

Prima, dass du das aufgeklärt hast…

Ich habe hier noch ein paar Infos, eher als Anregungen gedacht, denn als Hardfacts:

Bei MacOs sollte man auch von Zeit zu Zeit die Terminal-Sessions und auch die Logins bei anderen Plattformen immer wieder kapern, sonst passiert das, was Julien Bam kürzlich auf einem Windows-Rechner passiert ist, trotz 3-Faktor-Authentifizierung: https://www.ingame.de/news/julien-bam-gehackt-youtube-follower-hacker-angriff-abonnenten-online-instagram-aachen-91500274.html

Ob das Terminal gehackt werden kann via einem Applescript-Virus oder einem Makro oder einem Wurm, kann möglich sein, daher wäre es auch denkbar, dass man einem Gastaccount dennoch hacken kann, wenn der Admin dort das Terminal laufen lässt und das Terminal nicht einen Autologout hat.

Wie gesagt, wenn man auf anderen Plattformen eingeloggt bleibt und diese Plattformen die Passwörter oder Zugänge zu anderen Applikationen benutzen dürfen, bringen auch die 2FA und 3FAs nichts.

https://de.m.wikipedia.org/wiki/Zwei-Faktor-Authentisierung

Bist du da sicher ? Wenn ich als Admin auf meinem Firmen-PC (Windows) angemeldet bin, muss ich keine Installation zusätzlich bestätigen. Mit dem Standard-Account hingegen schon.

Dann nutzt Du die moderaten Einstellungen. Meine Empfehlung den Schieberegler ganz nach oben.

Gruß