Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren.
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren. (Bild: Isaac Brekken/Getty Images)

Mac-Trojaner Supermodel als Virusträger

Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.

Anzeige

Sophos berichtet von einem neuen Trojaner, der Macs infiziert und auf den vor allem männliche Mac-Nutzer hereinfallen dürften. Im Firmenblog, das passenderweise Naked Security heißt, wird von der Schadsoftware OSX/Imuler-B berichtet. Der Trojaner nutzt ein Bild des russischen Supermodels Irina Shayk, das mit dem Fußballer Cristiano Ronaldo liiert ist. Auf dem Bild ist Shayk nur leicht bekleidet.

Eine Sicherheitslücke wird für den Trojaner nicht genutzt, sondern eine konzeptbedingte Schwachstelle unter Mac OS X: Dateierweiterungen werden häufig nicht angezeigt. Sie sind zum Teil auch nicht notwendig, um einen Dateityp zu erkennen. Das .app-Paket wird also nur mit seinem Dateinamen und der Bildvorschau der Anwendung angezeigt. Selbst trainierte Augen dürften schnell übersehen, dass es sich um eine Anwendung handelt, da der Finder den Dateityp tendenziell weiter hinten anzeigt.

Eine Unterscheidung zwischen einem Bild und einer Anwendung ist dann fast unmöglich. Neben der guten Tarnung verwischt der Trojaner mit Hilfe der konzeptionellen Schwächen seine Spuren unter Mac OS X. Sobald die Anwendung mit dem Supermodel-Bild gestartet wird, wird ein Bild von Irina Shayk erzeugt und die Installationsdatei gelöscht. Einziger Unterschied für den Anwender ist die Dateierweiterung .jpg, die nun sichtbar ist.

Während sich der Nutzer an einem Shayk-Bild erfreut, wird im Hintergrund derweil eine Backdoor geöffnet und die Daten auf einen Server in der Ferne geladen.

Wer nicht auf so etwas hereinfallen will, sollte im Finder die Anzeige von Dateinamenerweiterungen aktivieren. Windows-Nutzer kennen das Problem schon länger und schalten die Anzeige der Dateinamenerweiterung deswegen auch an. Aber weder Microsoft noch Apple sahen bisher Handlungsbedarf.


bladerone 12. Apr 2012

Macht nicht grundsätlich jeder die Dateinamenerweiterung an? Ich mach bei allen PC's, an...

bladerone 12. Apr 2012

Viele Enduser haben eben keine Ahnung von Viren, und wie man sich davor schützt, wie man...

VRzzz 23. Mär 2012

und die meisten User sind DAUs, das war seine Aussage, passt doch alles ._.

rz70 23. Mär 2012

Bei Vista wird man von 10 Meldungen penetriert bis man überhaupt was machen kann...

der_Volker 23. Mär 2012

Das Programm wird doch sicher nicht entsprechend signiert sein, oder?

Kommentieren



Anzeige

  1. Funktionsleiter/-in Zeitwirtschaft
    ZF Friedrichshafen AG, Friedrichshafen
  2. SAP IT Expert PP/PR (m/w)
    Armacell GmbH, Münster
  3. Informatiker/-in für den Bereich Auftragsabwicklung
    Daimler AG, Düsseldorf
  4. Senior Systemadministrator (m/w) (Microsoft/AD / VMware / Citrix)
    DATAGROUP Köln GmbH, Frankfurt am Main

 

Detailsuche


Hardware-Angebote
  1. Toshiba STOR.E Basics 1TB externe Festplatte 2,5" USB 3.0
    53,10€
  2. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  3. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen

 

Weitere Angebote


Folgen Sie uns
       


  1. Verschlüsselung

    Neue TLS-Angriffe Smack und Freak

  2. OxygenOS von Oneplus

    "Wir wollen keine Funktionen entwickeln, die nerven"

  3. Leap

    Blackberry stellt Smartphone ohne Hardwaretastatur vor

  4. VR-Brille Project Morpheus

    Fast-Endkundenversion jetzt mit 120 Hz Bildrate

  5. Pebble Time Steel

    Die bessere Apple Watch?

  6. Honor 6 Plus

    Android-Smartphone mit Top-Ausstattung und Dual-Kamera

  7. MWC-Tagesrückblick im Video

    Chromatische Aberrationen und Dank an die Kollegen von Heise

  8. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  9. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  10. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal



Haben wir etwas übersehen?

E-Mail an news@golem.de



Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

One M9 im Hands on: HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
One M9 im Hands on
HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
  1. Topsmartphone Deutscher Shop nennt vorab alle Details zu HTCs One (M9)
  2. HTC Neues One-Smartphone und erste Smartwatch im März

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

  1. Re: Aus einer anderen Perspektive funktioniert...

    wilima | 07:51

  2. Als Prominenter wäre das nicht passiert...

    Schroeddel | 07:49

  3. Akkulaufzeit?

    elgooG | 07:42

  4. Re: Und Altf4Games pickt sich die Rosinen raus :)

    david_rieger | 07:40

  5. Re: Wie es mich da schon wieder würgt!

    david_rieger | 07:32


  1. 08:01

  2. 07:58

  3. 06:30

  4. 05:55

  5. 22:12

  6. 21:41

  7. 20:41

  8. 18:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel