Abo
  • Services:
Anzeige
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren.
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren. (Bild: Isaac Brekken/Getty Images)

Mac-Trojaner: Supermodel als Virusträger

Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren.
Trojaner versucht mit einem Bild von Irina Shayk, Rechner zu infizieren. (Bild: Isaac Brekken/Getty Images)

Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.

Sophos berichtet von einem neuen Trojaner, der Macs infiziert und auf den vor allem männliche Mac-Nutzer hereinfallen dürften. Im Firmenblog, das passenderweise Naked Security heißt, wird von der Schadsoftware OSX/Imuler-B berichtet. Der Trojaner nutzt ein Bild des russischen Supermodels Irina Shayk, das mit dem Fußballer Cristiano Ronaldo liiert ist. Auf dem Bild ist Shayk nur leicht bekleidet.

Anzeige

Eine Sicherheitslücke wird für den Trojaner nicht genutzt, sondern eine konzeptbedingte Schwachstelle unter Mac OS X: Dateierweiterungen werden häufig nicht angezeigt. Sie sind zum Teil auch nicht notwendig, um einen Dateityp zu erkennen. Das .app-Paket wird also nur mit seinem Dateinamen und der Bildvorschau der Anwendung angezeigt. Selbst trainierte Augen dürften schnell übersehen, dass es sich um eine Anwendung handelt, da der Finder den Dateityp tendenziell weiter hinten anzeigt.

Eine Unterscheidung zwischen einem Bild und einer Anwendung ist dann fast unmöglich. Neben der guten Tarnung verwischt der Trojaner mit Hilfe der konzeptionellen Schwächen seine Spuren unter Mac OS X. Sobald die Anwendung mit dem Supermodel-Bild gestartet wird, wird ein Bild von Irina Shayk erzeugt und die Installationsdatei gelöscht. Einziger Unterschied für den Anwender ist die Dateierweiterung .jpg, die nun sichtbar ist.

Während sich der Nutzer an einem Shayk-Bild erfreut, wird im Hintergrund derweil eine Backdoor geöffnet und die Daten auf einen Server in der Ferne geladen.

Wer nicht auf so etwas hereinfallen will, sollte im Finder die Anzeige von Dateinamenerweiterungen aktivieren. Windows-Nutzer kennen das Problem schon länger und schalten die Anzeige der Dateinamenerweiterung deswegen auch an. Aber weder Microsoft noch Apple sahen bisher Handlungsbedarf.


eye home zur Startseite
bladerone 12. Apr 2012

Macht nicht grundsätlich jeder die Dateinamenerweiterung an? Ich mach bei allen PC's, an...

bladerone 12. Apr 2012

Viele Enduser haben eben keine Ahnung von Viren, und wie man sich davor schützt, wie man...

VRzzz 23. Mär 2012

und die meisten User sind DAUs, das war seine Aussage, passt doch alles ._.

rz70 23. Mär 2012

Bei Vista wird man von 10 Meldungen penetriert bis man überhaupt was machen kann...

der_Volker 23. Mär 2012

Das Programm wird doch sicher nicht entsprechend signiert sein, oder?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Continental AG, Frankfurt
  3. Computacenter AG & Co. oHG, Leverkusen
  4. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  2. Aufblasbar

    Private Raumstation um den Mond soll 2022 starten

  3. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  4. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  5. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  6. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  7. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  8. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  9. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix

  10. Pixel 2 und Pixel 2 XL im Test

    Google fehlt der Mut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

Blade Runner 2049: Ein gelungenes Update für die Zukunft
Blade Runner 2049
Ein gelungenes Update für die Zukunft

  1. Re: Letzte infos vor dem Start von mir

    Hotohori | 20:25

  2. Re: Warum nicht umgekehrt?

    Der Held vom... | 20:25

  3. Re: Mixed Reality?

    Jesterfox | 20:25

  4. Re: Das letzte, was ich im Darknet bräuchte, wäre...

    Axido | 20:23

  5. Re: Im Vergleich zum Fernsehen

    aha47 | 20:23


  1. 19:00

  2. 18:32

  3. 17:48

  4. 17:30

  5. 17:15

  6. 17:00

  7. 16:37

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel