Abo
  • Services:
Anzeige

Mac-Angriff - Trojanisches Pferd auf Porno-Seiten

Schädling tarnt sich als QuickTime-Video-Codec

Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

In zahlreichen Mac-Foren wurden viele Spam-Nachrichten gesichtet, die Mac-Anwender auf eine Reihe von pornografischen Webseiten locken wollen, berichtet der Antivirenanbieter Intego.com. Gelangt ein Mac-Anwender auf eine dieser Porno-Seiten, erblickt er Fotos von vermeintlichen Porno-Videos, die angeblich durch einen Klick auf ein solches Bild abgespielt werden. Dieser Klick führt aber dann nur zu einer fingierten Fehlermeldungsseite, wonach angeblich ein QuickTime-Codec fehle, um das Videomaterial abspielen zu können.

Anzeige

Bereits beim Laden dieser Fehlermeldungsseite wird eine dmg-Datei auf den Mac geladen. Ist in den Browser-Einstellungen der Punkt "'Sichere' Dateien nach dem Laden öffnen" oder eine vergleichbare Option aktiviert, wird das Trojanische Pferd nach Angaben von Intego.com automatisch installiert. Ansonsten muss der Nutzer, der in den Glauben versetzt wurde, einen Video-Codec für QuickTime zu installieren, die Installation selbsttätig anwerfen.

Daher weckt es auch noch nicht den Argwohn des Opfers, dass zur Installation des vermeintlichen Codecs das Administratorkennwort eingegeben werden muss. Damit erhält das Trojanische Pferd namens "OSX.RSPlug.A Trojan Horse" vollen Zugriff auf das Mac-System. Diesen nutzt der Schädling, um DNS-Einträge zu verändern. Das versprochene Porno-Video erscheint danach hingegen nicht, so dass ein Opfer nun misstrauisch werden dürfte.

Durch das Verändern von DNS-Einträgen leitet das Trojanische Pferd Aufrufe von eBay, PayPal und einigen Banken-Websites auf Phishing-Webseiten um. Angreifer versuchen so, an Zugangsdaten für eBay, PayPal sowie Bankdaten zu gelangen. Ansonsten wird das Opfer auf Pornoseiten geleitet, um auf diesem Wege Zugriffe für die Vermarktung von Werbung zu erzeugen. Der Schädling überwacht die DNS-Einstellungen beständig und stellt diese wieder um, falls diese verändert wurden.

Auf Systemen mit MacOS X 10.4 lassen sich die veränderten DNS-Einstellungen über die Betriebssystem-Oberfläche nicht einsehen. Erst mit dem gerade erschienenen MacOS X 10.5 werden diese Einstellungen in den erweiterten Netzwerkoptionen aufgelistet. Aber die durch den Schädling vorgenommenen DNS-Einträge lassen sich nicht ohne weiteres manuell löschen, weil der Zugriff blockiert ist. Nach Intego-Angaben wurden bereits mehrere Varianten des Schädlings gesichtet.

Nach Aussage von Sunbelt hat sich das Trojanische Pferd bislang aber nicht stark verbreitet. Gleichwohl zeige der aktuelle Fall, dass Malware-Gruppen es auch auf Mac-Systeme abgesehen haben, während bislang vor allem Windows-Nutzer im Visier solcher kriminellen Banden standen.


eye home zur Startseite
Blork 03. Nov 2007

Die kommen immer nur dann wenn Apple das 8. oer 9. Weltwunder präsentiert hat. Das...

unterschichtenf... 03. Nov 2007

lesen ist die eine sache, verstehen die andere. bei dir scheint´s bei letzterem zu haken...

unterschichtenf... 02. Nov 2007

hat man das mit erwerb eines appel-produktes nicht für immer aufgegeben?

Youssarian 02. Nov 2007

[...] Bist Du sicher, dass Du weißt, was für Schad- software unter Windows üblich ist...

GrinderFX 02. Nov 2007

Das größere problem ist eher, dass nerds mittlerweile eher hübscher und gepflegter...


blog.pimp-my-sales.de / 02. Nov 2007

1. (ernstzunehmender) Mac Trojaner - "OSX.RSPlug.a"?

infin3d.de / 01. Nov 2007

es geht lOSX

Kugelfisch Blog / 01. Nov 2007



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. andagon GmbH, Köln
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Daimler AG, Neu-Ulm


Anzeige
Blu-ray-Angebote
  1. 1 Monat für 1€

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Katastrophale UX

    quark2017 | 23:53

  2. Hintergrund des Spiel: Kritik an Künstlicher...

    DeeMike | 23:47

  3. Noch viel Arbeit (an der Gnome Shell)

    quark2017 | 23:46

  4. Re: Leistung fürs Geld oder gar dauerhaft...

    lear | 23:41

  5. Re: Asse 2.0

    Ach | 23:37


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel