Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren.
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren. (Bild: Isaac Brekken/Getty Images)

Mac-Trojaner Supermodel als Virusträger

Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.

Anzeige

Sophos berichtet von einem neuen Trojaner, der Macs infiziert und auf den vor allem männliche Mac-Nutzer hereinfallen dürften. Im Firmenblog, das passenderweise Naked Security heißt, wird von der Schadsoftware OSX/Imuler-B berichtet. Der Trojaner nutzt ein Bild des russischen Supermodels Irina Shayk, das mit dem Fußballer Cristiano Ronaldo liiert ist. Auf dem Bild ist Shayk nur leicht bekleidet.

Eine Sicherheitslücke wird für den Trojaner nicht genutzt, sondern eine konzeptbedingte Schwachstelle unter Mac OS X: Dateierweiterungen werden häufig nicht angezeigt. Sie sind zum Teil auch nicht notwendig, um einen Dateityp zu erkennen. Das .app-Paket wird also nur mit seinem Dateinamen und der Bildvorschau der Anwendung angezeigt. Selbst trainierte Augen dürften schnell übersehen, dass es sich um eine Anwendung handelt, da der Finder den Dateityp tendenziell weiter hinten anzeigt.

Eine Unterscheidung zwischen einem Bild und einer Anwendung ist dann fast unmöglich. Neben der guten Tarnung verwischt der Trojaner mit Hilfe der konzeptionellen Schwächen seine Spuren unter Mac OS X. Sobald die Anwendung mit dem Supermodel-Bild gestartet wird, wird ein Bild von Irina Shayk erzeugt und die Installationsdatei gelöscht. Einziger Unterschied für den Anwender ist die Dateierweiterung .jpg, die nun sichtbar ist.

Während sich der Nutzer an einem Shayk-Bild erfreut, wird im Hintergrund derweil eine Backdoor geöffnet und die Daten auf einen Server in der Ferne geladen.

Wer nicht auf so etwas hereinfallen will, sollte im Finder die Anzeige von Dateinamenerweiterungen aktivieren. Windows-Nutzer kennen das Problem schon länger und schalten die Anzeige der Dateinamenerweiterung deswegen auch an. Aber weder Microsoft noch Apple sahen bisher Handlungsbedarf.


bladerone 12. Apr 2012

Macht nicht grundsätlich jeder die Dateinamenerweiterung an? Ich mach bei allen PC's, an...

bladerone 12. Apr 2012

Viele Enduser haben eben keine Ahnung von Viren, und wie man sich davor schützt, wie man...

VRzzz 23. Mär 2012

und die meisten User sind DAUs, das war seine Aussage, passt doch alles ._.

rz70 23. Mär 2012

Bei Vista wird man von 10 Meldungen penetriert bis man überhaupt was machen kann...

der_Volker 23. Mär 2012

Das Programm wird doch sicher nicht entsprechend signiert sein, oder?

Kommentieren



Anzeige

  1. Elektrotechnikermeister / Elektroniker IT-Telekommunikation (m/w)
    Blickle & Weda Kommunikationstechnik GmbH & Co. KG, Ludwigsburg
  2. Systemarchitekt für Internet of Things Lösungen (m/w)
    Robert Bosch GmbH, Reutlingen
  3. Lead Developer Sensor Algorithms (m/w)
    Bosch Connected Devices and Solutions GmbH, Reutlingen
  4. Experte Storage, Storage Area Networks und File Services (m/w)
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit: Eine unerwartete Reise [Blu-ray]
    7,97€
  2. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  3. 4 Blu-rays für 30 EUR
    (u. a. Avatar, 96 Hours, Pretty Woman, Lord of War, Die Bücherdiebin)

 

Weitere Angebote


Folgen Sie uns
       


  1. Auftragsfertiger

    Samsung soll Qualcomms Snapdragon 820 herstellen

  2. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  3. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  4. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden

  5. General Electric

    Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker

  6. Videostreaming

    HBO wirft VPN-Schwarzseher von Game of Thrones raus

  7. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  8. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  9. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  10. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  2. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter
  3. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern

Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

  1. Re: Alternative?

    datenmuell | 10:10

  2. Re: Umfrage: Wechselt ihr zu W10? Wenn ja, warum?

    tomatentee | 10:09

  3. Re: Ikea -> Qualitätsmängel Online als auch offline

    Lala Satalin... | 10:08

  4. Re: Sie wollen, können aber nicht

    RedRanger | 10:08

  5. Re: Zahlende Kunden im Ausland !

    4T2-Babelfish | 10:08


  1. 10:16

  2. 09:48

  3. 07:52

  4. 07:36

  5. 07:33

  6. 07:12

  7. 18:12

  8. 17:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel