Abo
  • Services:
Anzeige
Trojaner gibt sich als Flashplayer aus.
Trojaner gibt sich als Flashplayer aus. (Bild: F-Secure)

Flashback.C

Trojaner deaktiviert Schutzfunktion unter Mac OS X

Trojaner gibt sich als Flashplayer aus.
Trojaner gibt sich als Flashplayer aus. (Bild: F-Secure)

Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.

Eine neue Trojaner-Variante ist in der Lage, eine Sicherheitsfunktion von Mac OS X für sich unschädlich zu machen. Wie F-Secure berichtet, kann die Schadsoftware mit dem Namen Trojan-Downloader:OSX/Flashback.C das automatische XProtect-Update unterbinden, das auch als File Quarantine bekannt ist. File Quarantine ist Apples eingebaute Schadsoftwareerkennung, die über automatische Aktualisierungen auch neue Versionen von Schadsoftware entdecken kann.

Anzeige

Flashback will offenbar verhindern, dass über ein Sicherheitsupdate die Funktionen des Programms unschädlich gemacht werden. Dazu löscht der Trojaner einige Dateien im System, die für File Quarantine zwingend notwendig sind. Anschließend sind Updates der Liste von Schadsoftware nicht mehr möglich. Die Softwareaktualisierung selbst wird offenbar nicht angegriffen, so dass Apple mit einem regulären Sicherheitsupdate eine Reparatur starten könnte.

Sollte Flashback nicht weitere Sicherheitslücken nutzen, dürfte die Deaktivierung von File Quarantine nicht möglich sein. Wir haben kurz getestet, ob die Dateien einfach entfernbar sind. Mit einem Standardnutzer sind die Dateien nicht löschbar, dazu werden Administratorrechte gebraucht. Selbst ein Administrator muss zur Löschung der Dateien per Hand erst einmal sein Passwort eingeben.

Social Engineering für erfolgreiche Angriffe

Flashback ist trotzdem gefährlich, denn der Trojaner versucht per Social Engineering, den Nutzer davon zu überzeugen, seinen Administratorzugang statt den normalen Standardzugang zu benutzen. Flashback gibt sich als Flashplayer Installer aus. Da der Flashplayer auf neueren Macs fehlt, sind viele Anwender daran interessiert, sich einen Flashplayer zu installieren. Webseiten mit der Intention, dem Nutzer zu schaden, leiten dann nicht auf die Webseite von Adobe, sondern auf eine Webseite mit Flashback.

Wird der Nutzer vom Angreifer zur Kooperation überredet, nützt auch die Trennung zwischen Standardnutzer und Administrator nichts. Auch der echte Flashplayer benötigt für die Installation Administratorrechte.

Apples Sicherheitsfunktion File Quarantine hatte im Juni 2011 viel zu tun, als Apple regelmäßig über Updates die Erkennung der Schadsoftware Mac Defender ermöglichte. Die Autoren des Mac Defender versuchten, sich dem anzupassen und ein Katz-und-Maus-Spiel begann. Auch beim Mac Defender wird Social Engineering als Angriffsmethode genutzt. Die Scareware gaukelt dem Anwender vor, dass er sich mit dem Mac Defender vor Schadsoftware schützen kann.

Vermutlich aufgrund des steigenden Marktanteils der Mac-Plattform wird diese mehr und mehr attraktiv für kriminelle Aktionen. Zudem lernen die Angreifer langsam, wie das System nachhaltig anzugreifen ist. Bisher beschränken sich die Angriffe auf die Methode Social Engineering. Das Ausnutzen gefährlicher Sicherheitslücken ist noch etwas sehr Seltenes und passiert vor allem durch Sicherheitsforscher.


eye home zur Startseite
noblomov 22. Okt 2011

...Nein. Windows braucht einen ausreichenden Schutz. Mac OS X kommt ohne aus. Und Linux...

Vollpfosten 20. Okt 2011

Meinte auch nur den Desktop-Bereich. Server sieht die Sache, wie mein Vorposter schon...

AndyGER 20. Okt 2011

Hmm, ich war es nicht, der über langsame und zugemüllte Macs jammerte ... -.-

/mecki78 20. Okt 2011

Ich wette mindestens 25% aller Nutzer würden einem Programm auch dann vollen...

JeanClaudeBaktiste 20. Okt 2011

da sind wir uns mal einig.



Anzeige

Stellenmarkt
  1. Hauni Maschinenbau GmbH, Hamburg
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  3. Platinion GmbH, München
  4. Rodenstock GmbH, München


Anzeige
Spiele-Angebote
  1. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  2. 19,99€
  3. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  2. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  3. Flughafen

    Mercedes Benz räumt autonom Schnee

  4. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  5. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  6. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  7. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  8. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  9. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  10. Microsoft

    Das Surface Book 2 kommt in zwei Größen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Bei 30 000 Angestellten hat nur eine Frau...

    bark | 08:01

  2. Re: Scharnier

    ranzassel | 08:01

  3. Re: Stahl ist doch leichter zu schweißen als Alu...

    GangnamStyle | 07:58

  4. Re: Update-Politik

    david_rieger | 07:54

  5. Re: Und von mir wird es offiziell erst mal ignoriert

    exxo | 07:54


  1. 07:59

  2. 07:46

  3. 07:34

  4. 07:23

  5. 21:08

  6. 19:00

  7. 18:32

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel