Abo
  • Services:
Anzeige

Mac-Angriff - Trojanisches Pferd auf Porno-Seiten

Schädling tarnt sich als QuickTime-Video-Codec

Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

In zahlreichen Mac-Foren wurden viele Spam-Nachrichten gesichtet, die Mac-Anwender auf eine Reihe von pornografischen Webseiten locken wollen, berichtet der Antivirenanbieter Intego.com. Gelangt ein Mac-Anwender auf eine dieser Porno-Seiten, erblickt er Fotos von vermeintlichen Porno-Videos, die angeblich durch einen Klick auf ein solches Bild abgespielt werden. Dieser Klick führt aber dann nur zu einer fingierten Fehlermeldungsseite, wonach angeblich ein QuickTime-Codec fehle, um das Videomaterial abspielen zu können.

Anzeige

Bereits beim Laden dieser Fehlermeldungsseite wird eine dmg-Datei auf den Mac geladen. Ist in den Browser-Einstellungen der Punkt "'Sichere' Dateien nach dem Laden öffnen" oder eine vergleichbare Option aktiviert, wird das Trojanische Pferd nach Angaben von Intego.com automatisch installiert. Ansonsten muss der Nutzer, der in den Glauben versetzt wurde, einen Video-Codec für QuickTime zu installieren, die Installation selbsttätig anwerfen.

Daher weckt es auch noch nicht den Argwohn des Opfers, dass zur Installation des vermeintlichen Codecs das Administratorkennwort eingegeben werden muss. Damit erhält das Trojanische Pferd namens "OSX.RSPlug.A Trojan Horse" vollen Zugriff auf das Mac-System. Diesen nutzt der Schädling, um DNS-Einträge zu verändern. Das versprochene Porno-Video erscheint danach hingegen nicht, so dass ein Opfer nun misstrauisch werden dürfte.

Durch das Verändern von DNS-Einträgen leitet das Trojanische Pferd Aufrufe von eBay, PayPal und einigen Banken-Websites auf Phishing-Webseiten um. Angreifer versuchen so, an Zugangsdaten für eBay, PayPal sowie Bankdaten zu gelangen. Ansonsten wird das Opfer auf Pornoseiten geleitet, um auf diesem Wege Zugriffe für die Vermarktung von Werbung zu erzeugen. Der Schädling überwacht die DNS-Einstellungen beständig und stellt diese wieder um, falls diese verändert wurden.

Auf Systemen mit MacOS X 10.4 lassen sich die veränderten DNS-Einstellungen über die Betriebssystem-Oberfläche nicht einsehen. Erst mit dem gerade erschienenen MacOS X 10.5 werden diese Einstellungen in den erweiterten Netzwerkoptionen aufgelistet. Aber die durch den Schädling vorgenommenen DNS-Einträge lassen sich nicht ohne weiteres manuell löschen, weil der Zugriff blockiert ist. Nach Intego-Angaben wurden bereits mehrere Varianten des Schädlings gesichtet.

Nach Aussage von Sunbelt hat sich das Trojanische Pferd bislang aber nicht stark verbreitet. Gleichwohl zeige der aktuelle Fall, dass Malware-Gruppen es auch auf Mac-Systeme abgesehen haben, während bislang vor allem Windows-Nutzer im Visier solcher kriminellen Banden standen.


eye home zur Startseite
Blork 03. Nov 2007

Die kommen immer nur dann wenn Apple das 8. oer 9. Weltwunder präsentiert hat. Das...

unterschichtenf... 03. Nov 2007

lesen ist die eine sache, verstehen die andere. bei dir scheint´s bei letzterem zu haken...

unterschichtenf... 02. Nov 2007

hat man das mit erwerb eines appel-produktes nicht für immer aufgegeben?

Youssarian 02. Nov 2007

[...] Bist Du sicher, dass Du weißt, was für Schad- software unter Windows üblich ist...

GrinderFX 02. Nov 2007

Das größere problem ist eher, dass nerds mittlerweile eher hübscher und gepflegter...


blog.pimp-my-sales.de / 02. Nov 2007

1. (ernstzunehmender) Mac Trojaner - "OSX.RSPlug.a"?

infin3d.de / 01. Nov 2007

es geht lOSX

Kugelfisch Blog / 01. Nov 2007



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Frankfurt am Main, Bonn
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  4. Vossloh Locomotives GmbH, Kiel


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. 164.99$
  3. 198,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nach Hack

    US-Börsenaufsicht ermittelt gegen Yahoo

  2. Prozessoren

    Termin für Kaby Lake-X und Details zu den Kaby-Lake-Xeons

  3. Ex-Cyanogenmod

    LineageOS startet mit fünf unterstützten Smartphones

  4. Torment - Tides of Numenera angespielt

    Der schnellste Respawn aller Zeiten

  5. Samsung zum Galaxy Note 7

    Schuld waren die Akkus

  6. Automute

    Stummschalten beim Ausstöpseln der Kopfhörer

  7. Neue Hardwaregeneration

    Tesla-Autopilot 2.0 nur bis 72 km/h aktiv

  8. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  9. Instant Tethering

    Googles automatischer WLAN-Hotspot

  10. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. Re: und nun?

    ArthurDaley | 11:37

  2. Re: 1. Juli 2017

    ImBackAlive | 11:35

  3. Re: Manipulative Bildauswahl

    maze_1980 | 11:34

  4. Re: Fassungslos

    ArthurDaley | 11:31

  5. von CM 13 auf Lineage OS

    Blackhazard | 11:31


  1. 11:00

  2. 10:45

  3. 10:30

  4. 10:00

  5. 08:36

  6. 07:26

  7. 07:14

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel