Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren.
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren. (Bild: Isaac Brekken/Getty Images)

Mac-Trojaner Supermodel als Virusträger

Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.

Anzeige

Sophos berichtet von einem neuen Trojaner, der Macs infiziert und auf den vor allem männliche Mac-Nutzer hereinfallen dürften. Im Firmenblog, das passenderweise Naked Security heißt, wird von der Schadsoftware OSX/Imuler-B berichtet. Der Trojaner nutzt ein Bild des russischen Supermodels Irina Shayk, das mit dem Fußballer Cristiano Ronaldo liiert ist. Auf dem Bild ist Shayk nur leicht bekleidet.

Eine Sicherheitslücke wird für den Trojaner nicht genutzt, sondern eine konzeptbedingte Schwachstelle unter Mac OS X: Dateierweiterungen werden häufig nicht angezeigt. Sie sind zum Teil auch nicht notwendig, um einen Dateityp zu erkennen. Das .app-Paket wird also nur mit seinem Dateinamen und der Bildvorschau der Anwendung angezeigt. Selbst trainierte Augen dürften schnell übersehen, dass es sich um eine Anwendung handelt, da der Finder den Dateityp tendenziell weiter hinten anzeigt.

Eine Unterscheidung zwischen einem Bild und einer Anwendung ist dann fast unmöglich. Neben der guten Tarnung verwischt der Trojaner mit Hilfe der konzeptionellen Schwächen seine Spuren unter Mac OS X. Sobald die Anwendung mit dem Supermodel-Bild gestartet wird, wird ein Bild von Irina Shayk erzeugt und die Installationsdatei gelöscht. Einziger Unterschied für den Anwender ist die Dateierweiterung .jpg, die nun sichtbar ist.

Während sich der Nutzer an einem Shayk-Bild erfreut, wird im Hintergrund derweil eine Backdoor geöffnet und die Daten auf einen Server in der Ferne geladen.

Wer nicht auf so etwas hereinfallen will, sollte im Finder die Anzeige von Dateinamenerweiterungen aktivieren. Windows-Nutzer kennen das Problem schon länger und schalten die Anzeige der Dateinamenerweiterung deswegen auch an. Aber weder Microsoft noch Apple sahen bisher Handlungsbedarf.


bladerone 12. Apr 2012

Macht nicht grundsätlich jeder die Dateinamenerweiterung an? Ich mach bei allen PC's, an...

bladerone 12. Apr 2012

Viele Enduser haben eben keine Ahnung von Viren, und wie man sich davor schützt, wie man...

VRzzz 23. Mär 2012

und die meisten User sind DAUs, das war seine Aussage, passt doch alles ._.

rz70 23. Mär 2012

Bei Vista wird man von 10 Meldungen penetriert bis man überhaupt was machen kann...

der_Volker 23. Mär 2012

Das Programm wird doch sicher nicht entsprechend signiert sein, oder?

Kommentieren



Anzeige

  1. Testingenieur/in Software und Systeme
    MOBIL ELEKTRONIK GMBH, Langenbrettach
  2. Java Software Developer (m/w) - Software Provisioning
    Bosch Software Innovations GmbH, Waiblingen
  3. Softwareentwickler (m/w) C# / .Net
    SÜTRON electronic GmbH, Filderstadt bei Stuttgart
  4. IT-Berater Regulatory and Quality Systems (m/w)
    Fresenius Netcare GmbH, Bad-Homburg

 

Detailsuche


Hardware-Angebote
  1. TIPP: Amazon Fire TV
    84,00€
  2. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  3. Angebote der Woche bei Notebooksbilliger
    (u. a. Samsung Galaxy Tab 4 für 239,90€, Bosch IXO IV für 39,90€)

 

Weitere Angebote


Folgen Sie uns
       


  1. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  2. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  3. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  4. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  5. Medienbericht

    Axel Springer will T-Online.de übernehmen

  6. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  7. Zeitserver

    Sicherheitslücken in NTP

  8. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  9. Guardians of Peace

    Sony-Hack wird zum Politikum

  10. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Sicherheitssystem Volvo will Fahrradfahrer mit der Cloud schützen
  2. Urteil Finger weg vom Handy beim Autofahren
  3. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto

    •  / 
    Zum Artikel