Malware-Attacke unterscheidet nach Betriebssystem
Die Verbreiter von Malware stellen sich inzwischen auch darauf ein, dass unter den Internet-Nutzern inzwischen eine größere Vielfalt an Betriebssystemen herrscht. Die Zeiten, in denen man darauf setzte, ohnehin vor allem auf Windows-Nutzer zu treffen, sind offenbar vorbei.
In einem aktuellen Fall beschreiben die Sicherheits-Experten von F-Secure einen Angriff, bei dem versucht wird, die Rechner der Anwender über eine manipulierte Webseite mit Schadcode zu infizieren. Soweit ist an der Attacke nichts ungewöhnliches. Allerdings prüft das eingesetzte Script erst einmal, mit welchem Betriebssystem der jeweilige Nutzer die fragliche Seite abgerufen hat.
Über ein Java-Applet wird dann versucht, jeweils passende Trojaner für Windows, Mac OS X oder Linux nachzuladen und über mögliche Sicherheitslücken in die Systeme einzuschleusen. Die Malware ist dabei speziell für die jeweilige Plattform ausgelegt, verhält sich aber im Wesentlichen gleich. Sie versucht sich nach erfolgreicher Installation mit der IP-Adresse 186.87.69.249 zu verbinden und weiteren Code oder Anweisungen nachzuladen.
Auf dem Command and Controll-Server stellen die Angreifer dann auf recht einfache Art die Unterscheidung der jeweiligen Zusatzmodule her: Abhängig davon, ob der jeweilige Trojaner auf Windows, Mac OS X oder Linux läuft, fragt er bei den Ports 8080, 8081 beziehungsweise 8082 nach zusätzlichen Daten.
Aktuell werden die meisten Angriffe weiterhin gegen Windows gefahren. Wegen der steigenden Verbreitung rückten in der letzten Zeit allerdings auch Macs immer wieder ins Visier von Computer-Kriminellen, auch wenn die Infektionen hier oft erst durch Social Engineering-Methoden zum Erfolg führten. Auch Angriffe auf Linux gibt es - wenn auch selten. Eine Attacke, die sich gegen alle drei Plattformen auf einmal richtet, ist bisher allerdings etwas Besonderes.
Über ein Java-Applet wird dann versucht, jeweils passende Trojaner für Windows, Mac OS X oder Linux nachzuladen und über mögliche Sicherheitslücken in die Systeme einzuschleusen. Die Malware ist dabei speziell für die jeweilige Plattform ausgelegt, verhält sich aber im Wesentlichen gleich. Sie versucht sich nach erfolgreicher Installation mit der IP-Adresse 186.87.69.249 zu verbinden und weiteren Code oder Anweisungen nachzuladen.
Auf dem Command and Controll-Server stellen die Angreifer dann auf recht einfache Art die Unterscheidung der jeweiligen Zusatzmodule her: Abhängig davon, ob der jeweilige Trojaner auf Windows, Mac OS X oder Linux läuft, fragt er bei den Ports 8080, 8081 beziehungsweise 8082 nach zusätzlichen Daten.
Aktuell werden die meisten Angriffe weiterhin gegen Windows gefahren. Wegen der steigenden Verbreitung rückten in der letzten Zeit allerdings auch Macs immer wieder ins Visier von Computer-Kriminellen, auch wenn die Infektionen hier oft erst durch Social Engineering-Methoden zum Erfolg führten. Auch Angriffe auf Linux gibt es - wenn auch selten. Eine Attacke, die sich gegen alle drei Plattformen auf einmal richtet, ist bisher allerdings etwas Besonderes.
Thema:
Neue MacOS-Videos
- Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- 1&1 krempelt Mobilfunktarife um: Jetzt teils mehr für weniger Geld
- Starlink-Konkurrent: Amazon hat genügend Satelliten, um zu starten
- Intel hebt Preise für beliebte Budget-Gaming-CPUs still und heimlich an
- FritzOS 8.25: Neues FritzBox-Update erreicht weitere Modelle
- WM 2026 für 4,99 Euro: Waipu.tv haut 4K-Stick (fast) gratis raus
- Samsung verklagt eine Stadt in NRW: Streit um Schul-iPads eskaliert
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen