Neuer Mac-Trojaner setzt auf Bild von Supermodel

Die Autoren des Trojaners namens OSX/Imuler-B, der auf Mac OS X-Systeme abzielt, setzen zur Verbreitung ihrer Malware auf ein Bild des russischen Supermodels Irina Shayk. Darauf ist das Model sehr leicht bekleidet zu erkennen. Eine Sicherheitslücke wird in den Mac-Systemen in diesem Zusammenhang nicht ausgenutzt. Es handelt sich dabei eher um eine konzeptbedingte Angriffsstelle, die auch unter den Betriebssystemen von Microsoft in ähnlicher Form bekannt ist. OSX/Imuler-B Die Entwickler des Trojaners machen sich den Sachverhalt zunutze, dass Dateinamenerweiterungen häufig nicht komplett dargestellt werden. Wie auf dem zugehörigen Screenshot, den die Sicherheitsexperten von Sophos veröffentlicht haben, zu erkennen ist, wird die eigentliche Dateierweiterung .app nicht auf den ersten Blick dargestellt.

Wurde die Anwendung auf den besagten Systemen erst einmal gestartet, so verwischt der Trojaner gleich seine Spuren. Im Hintergrund wird zunächst die Installationsdatei entfernt und dann ein Bild von Irina Shayk erstellt. Anschließend ist auch die Dateierweiterung .jpg ersichtlich. Zugleich wird ein Backdoor gestartet, über das unter Umständen persönliche Dateien auf einen fremden Server hochgeladen werden können.

Wahlweise lassen sich, wie unter Windows-Systemen ebenfalls möglich, die Erweiterungen von Dateitypen einblenden. Wie solche Fälle zeigen, kann sich dies auch unter Mac OS X durchaus als sinnvoll erweisen, wenn im Finder die entsprechende Einstellung vorgenommen wird. Für alle Nutzer, die sich mit dem angesprochenen Trojaner infiziert haben, hält Sophos eine Anleitung bereit. Darin wird beschrieben, wie sich OSX/Imuler-B auf einfache Weise entfernen lässt.