Anzeige

Mac-Angriff - Trojanisches Pferd auf Porno-Seiten

Schädling tarnt sich als QuickTime-Video-Codec

Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

Anzeige

In zahlreichen Mac-Foren wurden viele Spam-Nachrichten gesichtet, die Mac-Anwender auf eine Reihe von pornografischen Webseiten locken wollen, berichtet der Antivirenanbieter Intego.com. Gelangt ein Mac-Anwender auf eine dieser Porno-Seiten, erblickt er Fotos von vermeintlichen Porno-Videos, die angeblich durch einen Klick auf ein solches Bild abgespielt werden. Dieser Klick führt aber dann nur zu einer fingierten Fehlermeldungsseite, wonach angeblich ein QuickTime-Codec fehle, um das Videomaterial abspielen zu können.

Bereits beim Laden dieser Fehlermeldungsseite wird eine dmg-Datei auf den Mac geladen. Ist in den Browser-Einstellungen der Punkt "'Sichere' Dateien nach dem Laden öffnen" oder eine vergleichbare Option aktiviert, wird das Trojanische Pferd nach Angaben von Intego.com automatisch installiert. Ansonsten muss der Nutzer, der in den Glauben versetzt wurde, einen Video-Codec für QuickTime zu installieren, die Installation selbsttätig anwerfen.

Daher weckt es auch noch nicht den Argwohn des Opfers, dass zur Installation des vermeintlichen Codecs das Administratorkennwort eingegeben werden muss. Damit erhält das Trojanische Pferd namens "OSX.RSPlug.A Trojan Horse" vollen Zugriff auf das Mac-System. Diesen nutzt der Schädling, um DNS-Einträge zu verändern. Das versprochene Porno-Video erscheint danach hingegen nicht, so dass ein Opfer nun misstrauisch werden dürfte.

Durch das Verändern von DNS-Einträgen leitet das Trojanische Pferd Aufrufe von eBay, PayPal und einigen Banken-Websites auf Phishing-Webseiten um. Angreifer versuchen so, an Zugangsdaten für eBay, PayPal sowie Bankdaten zu gelangen. Ansonsten wird das Opfer auf Pornoseiten geleitet, um auf diesem Wege Zugriffe für die Vermarktung von Werbung zu erzeugen. Der Schädling überwacht die DNS-Einstellungen beständig und stellt diese wieder um, falls diese verändert wurden.

Auf Systemen mit MacOS X 10.4 lassen sich die veränderten DNS-Einstellungen über die Betriebssystem-Oberfläche nicht einsehen. Erst mit dem gerade erschienenen MacOS X 10.5 werden diese Einstellungen in den erweiterten Netzwerkoptionen aufgelistet. Aber die durch den Schädling vorgenommenen DNS-Einträge lassen sich nicht ohne weiteres manuell löschen, weil der Zugriff blockiert ist. Nach Intego-Angaben wurden bereits mehrere Varianten des Schädlings gesichtet.

Nach Aussage von Sunbelt hat sich das Trojanische Pferd bislang aber nicht stark verbreitet. Gleichwohl zeige der aktuelle Fall, dass Malware-Gruppen es auch auf Mac-Systeme abgesehen haben, während bislang vor allem Windows-Nutzer im Visier solcher kriminellen Banden standen.


eye home zur Startseite
Blork 03. Nov 2007

Die kommen immer nur dann wenn Apple das 8. oer 9. Weltwunder präsentiert hat. Das...

unterschichtenf... 03. Nov 2007

wie immer handelt es sich um die hochqualitative hardware die von apple´s...

unterschichtenf... 03. Nov 2007

lesen ist die eine sache, verstehen die andere. bei dir scheint´s bei letzterem zu haken...

unterschichtenf... 03. Nov 2007

du bist ein würdiger (evtl. schon designierter) nachfolger vom jämmerlich verstummten...

unterschichtenf... 02. Nov 2007

hat man das mit erwerb eines appel-produktes nicht für immer aufgegeben?

Kommentieren


blog.pimp-my-sales.de / 02. Nov 2007

1. (ernstzunehmender) Mac Trojaner - "OSX.RSPlug.a"?

infin3d.de / 01. Nov 2007

es geht lOSX

Kugelfisch Blog / 01. Nov 2007



Anzeige

  1. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm
  2. Service Delivery Retail IT Projektleiter (m/w)
    Daimler AG, Böblingen
  3. Software-Qualitätsingen- ieur (m/w)
    Cambaum GmbH, Baden-Baden
  4. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  2. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    32,26€
  3. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€

Weitere Angebote


Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Sprachassistent Voßhoff will nicht mit Siri sprechen
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. MDH in einem IT-Forum...

    DerDy | 02:01

  2. Re: Ein Betriebssystem...

    Laforma | 01:34

  3. Da sind doppelt so viele Exploits

    barforbarfoo | 01:28

  4. Re: 1 Ms und 10 GBit dafür 100 MB/Monat Transfer

    Jesper | 01:24

  5. Re: Autorun.inf ???

    plutoniumsulfat | 01:09


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel