• IT-Karriere:
  • Services:

Mac-Angriff - Trojanisches Pferd auf Porno-Seiten

Schädling tarnt sich als QuickTime-Video-Codec

Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

Artikel veröffentlicht am ,

In zahlreichen Mac-Foren wurden viele Spam-Nachrichten gesichtet, die Mac-Anwender auf eine Reihe von pornografischen Webseiten locken wollen, berichtet der Antivirenanbieter Intego.com. Gelangt ein Mac-Anwender auf eine dieser Porno-Seiten, erblickt er Fotos von vermeintlichen Porno-Videos, die angeblich durch einen Klick auf ein solches Bild abgespielt werden. Dieser Klick führt aber dann nur zu einer fingierten Fehlermeldungsseite, wonach angeblich ein QuickTime-Codec fehle, um das Videomaterial abspielen zu können.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Lebensversicherung von 1871 a. G. München, München

Bereits beim Laden dieser Fehlermeldungsseite wird eine dmg-Datei auf den Mac geladen. Ist in den Browser-Einstellungen der Punkt "'Sichere' Dateien nach dem Laden öffnen" oder eine vergleichbare Option aktiviert, wird das Trojanische Pferd nach Angaben von Intego.com automatisch installiert. Ansonsten muss der Nutzer, der in den Glauben versetzt wurde, einen Video-Codec für QuickTime zu installieren, die Installation selbsttätig anwerfen.

Daher weckt es auch noch nicht den Argwohn des Opfers, dass zur Installation des vermeintlichen Codecs das Administratorkennwort eingegeben werden muss. Damit erhält das Trojanische Pferd namens "OSX.RSPlug.A Trojan Horse" vollen Zugriff auf das Mac-System. Diesen nutzt der Schädling, um DNS-Einträge zu verändern. Das versprochene Porno-Video erscheint danach hingegen nicht, so dass ein Opfer nun misstrauisch werden dürfte.

Durch das Verändern von DNS-Einträgen leitet das Trojanische Pferd Aufrufe von eBay, PayPal und einigen Banken-Websites auf Phishing-Webseiten um. Angreifer versuchen so, an Zugangsdaten für eBay, PayPal sowie Bankdaten zu gelangen. Ansonsten wird das Opfer auf Pornoseiten geleitet, um auf diesem Wege Zugriffe für die Vermarktung von Werbung zu erzeugen. Der Schädling überwacht die DNS-Einstellungen beständig und stellt diese wieder um, falls diese verändert wurden.

Auf Systemen mit MacOS X 10.4 lassen sich die veränderten DNS-Einstellungen über die Betriebssystem-Oberfläche nicht einsehen. Erst mit dem gerade erschienenen MacOS X 10.5 werden diese Einstellungen in den erweiterten Netzwerkoptionen aufgelistet. Aber die durch den Schädling vorgenommenen DNS-Einträge lassen sich nicht ohne weiteres manuell löschen, weil der Zugriff blockiert ist. Nach Intego-Angaben wurden bereits mehrere Varianten des Schädlings gesichtet.

Nach Aussage von Sunbelt hat sich das Trojanische Pferd bislang aber nicht stark verbreitet. Gleichwohl zeige der aktuelle Fall, dass Malware-Gruppen es auch auf Mac-Systeme abgesehen haben, während bislang vor allem Windows-Nutzer im Visier solcher kriminellen Banden standen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

Blork 03. Nov 2007

Die kommen immer nur dann wenn Apple das 8. oer 9. Weltwunder präsentiert hat. Das...

unterschichtenf... 03. Nov 2007

lesen ist die eine sache, verstehen die andere. bei dir scheint´s bei letzterem zu haken...

unterschichtenf... 02. Nov 2007

hat man das mit erwerb eines appel-produktes nicht für immer aufgegeben?

Youssarian 02. Nov 2007

[...] Bist Du sicher, dass Du weißt, was für Schad- software unter Windows üblich ist...

GrinderFX 02. Nov 2007

Das größere problem ist eher, dass nerds mittlerweile eher hübscher und gepflegter...


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /