Shlayer Mac-Trojaner lockt mit Flash-Downloads und nützlichen Links

Mac-Nutzer fühlen sich zwar meist sicher vor den großen Malware-Kam­pag­nen, sind aber immer öfter auch direkt Ziel von Cyber-Kriminellen. Nun warnt Kaspersky vor einer wahren Flut an Webseiten, die Mac-Nut­zern den Shlayer-Trojaner unterschieben wollen.
Infografik: 23,4 Millionen deutsche Cyberkriminalitäts-Opfer
Und das klappt wohl erschreckend gut. Laut dem Bericht des Online-Magazins Threatpost war "Shlayer" im vergangenen Jahr an fast 30 Prozent aller Angriffe auf macOS beteiligt. Die Mac-Malware ist damit Bedrohung Nummer 1. Shlayer verbreitet sich dabei über manipulierte Links, die die Cyberkriminellen insbesondere über YouTube und Wikipedia verbreiten und damit eine Vielzahl an Nutzern treffen. Bei YouTube stecken die Links in Video­be­schrei­bun­gen und bei Wikipedia, verbergen sich in Links in den Verweisen der Artikel. Auf den ersten Blick kann man dabei nicht unbedingt darauf schließen, dass man einem betrügerischen Link aufgesessen ist.

Die Malware nutzt dabei aber auch Tausende andere Webseiten, um schäd­li­chen Code zu verbreiten. Shlayer selbst ist ein Trojaner-Downloader, sein Hauptzweck ist das Abrufen und Installieren verschiedener Adware-Varianten. Die Hintermänner verdienen an der Werbung, die anschließend angezeigt wird.

Infektionsprozess

Die meisten der Kampagnen sind auf Unter­hal­tungs­the­men aus­ge­rich­tet. Nutzer, die beispiels­weise nach einer beliebten Fernseh­serie oder einer Sport­sendung suchen, werden so einfach auf eine betrügerische Web­site umgeleitet, die vorgibt, zum Beispiel Content-Streams anzubieten - in Wirklichkeit treiben die Links auf der Website die Malware-Verbreitung voran.

Ein weiterer gern genutzter Trick ist laut Kaspersky ein Werbe-Popup, welches vorgibt, dass ein Flash-Update notwendig ist und dann auf eine gefakte Flash Player-Download-Seite umleitet.

Siehe auch: Windows sicherer als MacOS: Ex-NSA-Hacker will mit Mythen aufräumen