Mac-Trojaner "SabPub" nutzt ebenfalls Java-Lücke
Flashback auf Schwachstellen in Java unter den Apple-Betriebssystemen ab und kann gefundene Sicherheitslücken ohne das Zutun der Anwender ausnutzen. Im Vergleich mit Flashback gibt es allerdings einen zentralen Unterschied. Denn SabPub wird bisher nur für zielgerichtete Attacken eingesetzt.
Nach einer erfolgreichen Infektion verhält sich der Mac-Schädling wie es für gängige Trojaner üblich ist. Über eine HTTP-Verbindung kontaktiert der Trojaner einen Command-and-Control-Server (C&C) und wartet anschließend auf weitere Anweisungen. Um die Aktivitäten der Malware überwachen zu können, setzen die Autoren auf verschlüsselte Log-Dateien.
Im Hinblick auf den Funktionsumfang bringt SabPub gängige Features mit. Dazu gehören das Hoch- und Herunterladen von Dateien, das Anfertigen von Screenshots und das Ausführen von Befehlen auf den übernommenen Systemen.
Der SabPub-Trojaner wurde augenscheinlich am 16. März dieses Jahres in der aktuell bekannten Form angefertigt. Die genaue Analyse der Malware gestaltete sich für die Sicherheitsexperten nicht sonderlich schwierig, da der Trojaner mit Debug-Informationen kompiliert wurde. Insofern liegt es nahe, dass es sich noch nicht um eine finale Ausführung von SabPub handelt.
Zumindest im Moment kann man nicht von einer großen Verbreitung des Mac-Trojaners sprechen. Geht es um die Sicherheitslücken, so zielt der Schädling auf bekannte Lücken in Java ab. Der Code wurde mit einem speziellen Werkzeug so angepasst, dass gängige Sicherheitslösungen den Schädling nicht erkennen sollen.
Zum Schutz der eigenen Systeme wird allen Mac-Nutzern zur Installation eines kürzlich veröffentlichten Java-Updates geraten.
SabPub zielt ähnlich wie Nach einer erfolgreichen Infektion verhält sich der Mac-Schädling wie es für gängige Trojaner üblich ist. Über eine HTTP-Verbindung kontaktiert der Trojaner einen Command-and-Control-Server (C&C) und wartet anschließend auf weitere Anweisungen. Um die Aktivitäten der Malware überwachen zu können, setzen die Autoren auf verschlüsselte Log-Dateien.
Im Hinblick auf den Funktionsumfang bringt SabPub gängige Features mit. Dazu gehören das Hoch- und Herunterladen von Dateien, das Anfertigen von Screenshots und das Ausführen von Befehlen auf den übernommenen Systemen.
Der SabPub-Trojaner wurde augenscheinlich am 16. März dieses Jahres in der aktuell bekannten Form angefertigt. Die genaue Analyse der Malware gestaltete sich für die Sicherheitsexperten nicht sonderlich schwierig, da der Trojaner mit Debug-Informationen kompiliert wurde. Insofern liegt es nahe, dass es sich noch nicht um eine finale Ausführung von SabPub handelt.
Zumindest im Moment kann man nicht von einer großen Verbreitung des Mac-Trojaners sprechen. Geht es um die Sicherheitslücken, so zielt der Schädling auf bekannte Lücken in Java ab. Der Code wurde mit einem speziellen Werkzeug so angepasst, dass gängige Sicherheitslösungen den Schädling nicht erkennen sollen.
Zum Schutz der eigenen Systeme wird allen Mac-Nutzern zur Installation eines kürzlich veröffentlichten Java-Updates geraten.
Thema:
Neue MacOS-Screenshots
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen