Abo
  • Services:
Anzeige
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren.
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren. (Bild: Isaac Brekken/Getty Images)

Mac-Trojaner: Supermodel als Virusträger

Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren.
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren. (Bild: Isaac Brekken/Getty Images)

Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.

Sophos berichtet von einem neuen Trojaner, der Macs infiziert und auf den vor allem männliche Mac-Nutzer hereinfallen dürften. Im Firmenblog, das passenderweise Naked Security heißt, wird von der Schadsoftware OSX/Imuler-B berichtet. Der Trojaner nutzt ein Bild des russischen Supermodels Irina Shayk, das mit dem Fußballer Cristiano Ronaldo liiert ist. Auf dem Bild ist Shayk nur leicht bekleidet.

Anzeige

Eine Sicherheitslücke wird für den Trojaner nicht genutzt, sondern eine konzeptbedingte Schwachstelle unter Mac OS X: Dateierweiterungen werden häufig nicht angezeigt. Sie sind zum Teil auch nicht notwendig, um einen Dateityp zu erkennen. Das .app-Paket wird also nur mit seinem Dateinamen und der Bildvorschau der Anwendung angezeigt. Selbst trainierte Augen dürften schnell übersehen, dass es sich um eine Anwendung handelt, da der Finder den Dateityp tendenziell weiter hinten anzeigt.

Eine Unterscheidung zwischen einem Bild und einer Anwendung ist dann fast unmöglich. Neben der guten Tarnung verwischt der Trojaner mit Hilfe der konzeptionellen Schwächen seine Spuren unter Mac OS X. Sobald die Anwendung mit dem Supermodel-Bild gestartet wird, wird ein Bild von Irina Shayk erzeugt und die Installationsdatei gelöscht. Einziger Unterschied für den Anwender ist die Dateierweiterung .jpg, die nun sichtbar ist.

Während sich der Nutzer an einem Shayk-Bild erfreut, wird im Hintergrund derweil eine Backdoor geöffnet und die Daten auf einen Server in der Ferne geladen.

Wer nicht auf so etwas hereinfallen will, sollte im Finder die Anzeige von Dateinamenerweiterungen aktivieren. Windows-Nutzer kennen das Problem schon länger und schalten die Anzeige der Dateinamenerweiterung deswegen auch an. Aber weder Microsoft noch Apple sahen bisher Handlungsbedarf.


eye home zur Startseite
bladerone 12. Apr 2012

Macht nicht grundsätlich jeder die Dateinamenerweiterung an? Ich mach bei allen PC's, an...

bladerone 12. Apr 2012

Viele Enduser haben eben keine Ahnung von Viren, und wie man sich davor schützt, wie man...

VRzzz 23. Mär 2012

und die meisten User sind DAUs, das war seine Aussage, passt doch alles ._.

rz70 23. Mär 2012

Bei Vista wird man von 10 Meldungen penetriert bis man überhaupt was machen kann...

der_Volker 23. Mär 2012

Das Programm wird doch sicher nicht entsprechend signiert sein, oder?



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  3. AEVI International GmbH, Paderborn
  4. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg im Breisgau


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

  1. Re: Kaum einer will Glasfaser

    Snooozel | 21:21

  2. Re: Ist's denn ein Engpaß bei Leuten oder bei...

    blubbber | 21:19

  3. Re: Haushalte müssen nicht für die Erschießung zahlen

    DerDy | 21:18

  4. Re: BMW ist für den Massenmarkt der falsche Partner

    thinksimple | 21:15

  5. Re: Die Lösung!

    thinksimple | 21:13


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel