Neuer Trojaner und Rootkit für Macs aufgetaucht
Bei dem Trojaner handelt es sich um OSX.RSPlug.D, der auf dem bereits seit Oktober 2007 bekannten DNSChanger basiert. Statt einer feststehenden Schadroutine kommt dieser jedoch mit einem Installer daher. Angreifer können so später nach Bedarf neue Module nutzen, um den betroffenen Nutzern zu schaden.
Die Funktionsweise bleibt allerdings gleich. Der Trojaner verändert die DNS-Einstellungen und leitet den Anwender bei der Internet-Nutzung auf Phishing-Seiten um. Dort wird versucht, persönliche Daten oder Logins für Web-Anwendungen abzugreifen.
Der Trojaner kann allerdings das System nicht ohne Zutun des Nutzers befallen. Bei der Installation wird das Administrator-Passwort benötigt. Deshalb wird der Schädling als Video-Codec getarnt und über Pornoseiten verbreitet. Dort ist angegeben, dass die Software installiert werden muss, um die angebotenen Sexfilme ansehen zu können.
Eine weniger bedrohliche Software ist das Rootkit OSX.TrojanKit.Malez, dass bei einigen Security-Firmen auch unter dem Namen OSX.Lamzev.A verzeichnet ist. Dieses öffnet Hintertüren zu einem Mac OS X-System. Für die Installation benötigt der Angreifer allerdings physischen Zugang zu einem Rechner.
Nach Angaben von Sicherheitsexperten ist das Risiko einer Infektion damit sehr gering. Die Software kann aber auch als Basis für weiteren Schadcode dienen, der später über ähnliche Tricks wie beim OSX.RSPlug.D verbreitet wird.
Die Funktionsweise bleibt allerdings gleich. Der Trojaner verändert die DNS-Einstellungen und leitet den Anwender bei der Internet-Nutzung auf Phishing-Seiten um. Dort wird versucht, persönliche Daten oder Logins für Web-Anwendungen abzugreifen.
Der Trojaner kann allerdings das System nicht ohne Zutun des Nutzers befallen. Bei der Installation wird das Administrator-Passwort benötigt. Deshalb wird der Schädling als Video-Codec getarnt und über Pornoseiten verbreitet. Dort ist angegeben, dass die Software installiert werden muss, um die angebotenen Sexfilme ansehen zu können.
Eine weniger bedrohliche Software ist das Rootkit OSX.TrojanKit.Malez, dass bei einigen Security-Firmen auch unter dem Namen OSX.Lamzev.A verzeichnet ist. Dieses öffnet Hintertüren zu einem Mac OS X-System. Für die Installation benötigt der Angreifer allerdings physischen Zugang zu einem Rechner.
Nach Angaben von Sicherheitsexperten ist das Risiko einer Infektion damit sehr gering. Die Software kann aber auch als Basis für weiteren Schadcode dienen, der später über ähnliche Tricks wie beim OSX.RSPlug.D verbreitet wird.
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 1 Minute -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 9 Minuten -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 1 Stunde -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 2 Stunden -
Windows 11 Start Problem
Reteibeg - vor 2 Stunden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen