Erster Trojaner für Mac OS X gefunden

News
News

Der erste Trojaner für Apples Mac OS X ist Realität. Offenbar versteckt sich der Angreifer in Videos auf Erotik-Seiten im Internet.

Die Firmen Intego und Sunbelt wollen den ersten Trojaner für OS X gesichtet haben. In Mac-Foren wurden Links zu verseuchten Porno-Seiten in Umlauf gebracht. Besucht ein Mac-Nutzer diese Seiten, kommt er mit dem Trojaner OSX.RSPlug.A in Kontakt.

Codec-Download

Versuchen Nutzer die Videos auf der Webseite abzuspielen, wird ihnen eine Fehlermeldung angezeigt, die sie dazu anweist, einen kompatiblen Codec für ihren Mac herunterzuladen, um die Videos abspielen zu können.

Je nach Browser-Einstellung ist es möglich, dass der Schädling im Hintergrund automatisch heruntergeladen und ausgeführt wird. Safari-Nutzer müssten dazu die Einstellung “Sichere” Dateien nach dem Laden öffnen aktiviert haben. Andernfalls würde man nach dem Download die Installation selbst per Doppelklick starten und darüber hinaus das Administrator-Kennwort eingeben. Spätestens an diesem Schritt sollte man davon abweichen.

DNS-Server manipuliert

Bisherige Virenscanner könnten den Schädling zum jetzigen Zeitpunkt noch nicht erkennen, so Intego und Sunbelt. Bekannt ist, dass OSX.RSPlug.A auf dem Rechner der Nutzer die vorhandenen DNS-Einträge ändert, und zwar auf solche Server, die vom Anbieter des Trojaners kontrolliert werden. Versuchen Nutzer dann Webseiten wie eBay oder PayPal aufzurufen, würde der fremde Server den Nutzer auf eine PayPal-Kopie weiterleiten, ohne dass der Nutzer es merkt. Gibt er dann seine Login-Daten ein, erhält dieser der Ersteller des Trojaners.

Im System wird gleichzeitig ein Cronjob eingerichtet, der die DNS-Einstellungen jede Minute überprüft. Sollte der Nutzer die DNS-Server von Hand verändert haben, werden diese wieder auf die Server des Schädlings geändert.

Völlig unbemerkt vom Nutzer laufen die Dinge nicht ab, und im Prinzip ist die gefährlichste Stelle der Nutzer selbst. Wozu dient der Trojaner? Er verändert offenbar DNS-Einträge und leitet Nutzer unbemerkt auf Doubletten von Ebay- oder Paypal-Seiten, um deren Nutzerdaten auszuspähen. Somit rücken Apple-Geräte zusehends in den Kreis der Phishing-Banden.

Geschrieben von:
Geschrieben am: 01.11.2007
Zuletzt aktualisiert: 13.01.2016
Zurück zu: News
Was sagst Du dazu? Kommentieren!
31 000 Unterschriften für Leipziger Oberbürgermeister "ohne Belang"
Jailbreakme.com Anleitung für iPhone

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert