Anzeige

Mac-Angriff - Trojanisches Pferd auf Porno-Seiten

Schädling tarnt sich als QuickTime-Video-Codec

Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

In zahlreichen Mac-Foren wurden viele Spam-Nachrichten gesichtet, die Mac-Anwender auf eine Reihe von pornografischen Webseiten locken wollen, berichtet der Antivirenanbieter Intego.com. Gelangt ein Mac-Anwender auf eine dieser Porno-Seiten, erblickt er Fotos von vermeintlichen Porno-Videos, die angeblich durch einen Klick auf ein solches Bild abgespielt werden. Dieser Klick führt aber dann nur zu einer fingierten Fehlermeldungsseite, wonach angeblich ein QuickTime-Codec fehle, um das Videomaterial abspielen zu können.

Anzeige

Bereits beim Laden dieser Fehlermeldungsseite wird eine dmg-Datei auf den Mac geladen. Ist in den Browser-Einstellungen der Punkt "'Sichere' Dateien nach dem Laden öffnen" oder eine vergleichbare Option aktiviert, wird das Trojanische Pferd nach Angaben von Intego.com automatisch installiert. Ansonsten muss der Nutzer, der in den Glauben versetzt wurde, einen Video-Codec für QuickTime zu installieren, die Installation selbsttätig anwerfen.

Daher weckt es auch noch nicht den Argwohn des Opfers, dass zur Installation des vermeintlichen Codecs das Administratorkennwort eingegeben werden muss. Damit erhält das Trojanische Pferd namens "OSX.RSPlug.A Trojan Horse" vollen Zugriff auf das Mac-System. Diesen nutzt der Schädling, um DNS-Einträge zu verändern. Das versprochene Porno-Video erscheint danach hingegen nicht, so dass ein Opfer nun misstrauisch werden dürfte.

Durch das Verändern von DNS-Einträgen leitet das Trojanische Pferd Aufrufe von eBay, PayPal und einigen Banken-Websites auf Phishing-Webseiten um. Angreifer versuchen so, an Zugangsdaten für eBay, PayPal sowie Bankdaten zu gelangen. Ansonsten wird das Opfer auf Pornoseiten geleitet, um auf diesem Wege Zugriffe für die Vermarktung von Werbung zu erzeugen. Der Schädling überwacht die DNS-Einstellungen beständig und stellt diese wieder um, falls diese verändert wurden.

Auf Systemen mit MacOS X 10.4 lassen sich die veränderten DNS-Einstellungen über die Betriebssystem-Oberfläche nicht einsehen. Erst mit dem gerade erschienenen MacOS X 10.5 werden diese Einstellungen in den erweiterten Netzwerkoptionen aufgelistet. Aber die durch den Schädling vorgenommenen DNS-Einträge lassen sich nicht ohne weiteres manuell löschen, weil der Zugriff blockiert ist. Nach Intego-Angaben wurden bereits mehrere Varianten des Schädlings gesichtet.

Nach Aussage von Sunbelt hat sich das Trojanische Pferd bislang aber nicht stark verbreitet. Gleichwohl zeige der aktuelle Fall, dass Malware-Gruppen es auch auf Mac-Systeme abgesehen haben, während bislang vor allem Windows-Nutzer im Visier solcher kriminellen Banden standen.


eye home zur Startseite
Blork 03. Nov 2007

Die kommen immer nur dann wenn Apple das 8. oer 9. Weltwunder präsentiert hat. Das...

unterschichtenf... 03. Nov 2007

wie immer handelt es sich um die hochqualitative hardware die von apple´s...

unterschichtenf... 03. Nov 2007

lesen ist die eine sache, verstehen die andere. bei dir scheint´s bei letzterem zu haken...

unterschichtenf... 03. Nov 2007

du bist ein würdiger (evtl. schon designierter) nachfolger vom jämmerlich verstummten...

unterschichtenf... 02. Nov 2007

hat man das mit erwerb eines appel-produktes nicht für immer aufgegeben?

Kommentieren


blog.pimp-my-sales.de / 02. Nov 2007

1. (ernstzunehmender) Mac Trojaner - "OSX.RSPlug.a"?

infin3d.de / 01. Nov 2007

es geht lOSX

Kugelfisch Blog / 01. Nov 2007



Anzeige

  1. (Senior-)Berater (m/w) SAP Business Intelligence
    Capgemini Deutschland GmbH, verschiedene Einsatzorte
  2. (Junior) Technical Consultant Automotive Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim, Leinfelden-Echterdingen
  3. Business Analyst (m/w) im Bereich Bestandssysteme
    easyCredit, Nürnberg
  4. IT Domain Architect (m/w) für Business Architecture und Design
    Allianz Managed Operations & Services SE, München

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: Angebote der Woche
  2. GeForce GTX 1080 bei Alternate
  3. GeForce GTX 1070 bei Alternate
    (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC, Gainward GTX 1070 Founders...

Weitere Angebote


Folgen Sie uns
       


  1. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  2. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  3. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  4. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  5. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  6. Google

    Livestreaming direkt aus der Youtube-App

  7. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  8. Boston Dynamics

    Spot Mini, die Roboraffe

  9. Datenrate

    Tele Columbus versorgt fast 840.000 Haushalte mit 400 MBit/s

  10. Supercomputer

    China und Japan setzen auf ARM-Kerne für kommende Systeme



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Unsere Familie braucht 6MWh/Jahr und zahlt 0 EUR

    486dx4-160 | 12:10

  2. Re: Was ich irrsinnig finde:

    DrWatson | 12:07

  3. Re: Als ob ein Mensch in so einer Situation

    Eheran | 12:02

  4. Warum nicht auf Webseiten ganz verzichten?

    AlexanderSchäfer | 11:59

  5. Re: Kosten

    Ovaron | 11:56


  1. 10:00

  2. 09:03

  3. 17:47

  4. 17:01

  5. 16:46

  6. 15:51

  7. 15:48

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel