Mac-Nutzer treffen auf den Windows-ähnlichen Trojaner Koobface

Ein neuer Trojaner-Wurm von Mac OS X, der auf Koobface basiert, wurde über Facebook und Twitter verbreitet.

Die Malware erscheint in Sicherheitsbulletins, die von zwei Mac-Anti-Malware-Firmen veröffentlicht wurden. SecureMac, das es trojan.osx.boonana.a genannt hat, und Intego, das es als OSX / Koobface.A beschreibt, was es zu einer Variante des gemeinsamen Koobface-Wurms machen würde, der Facebook 2008 befallen hat.

Das interessante Feature Der Wurm-kommen-Trojaner ist sein Design und seine Lieferung, die der Böswilligkeit ähnelt, die in der Windows-Welt völlig Standard ist.

Mit einem "Ist das du in diesem Video?" Link auf Facebook, Twitter und anderen sozialen Medien als die Verlockung, Infektion beginnt mit einem Java-Applet herunterladen Remote-Malware, die sich selbst beim Start automatisch ausgeführt setzt. Dies entführt dann die E-Mail-Software des Benutzers, um weitere Links zu spammen, und modifiziert die Passworteinstellungen des Systems.

Vom Zeitpunkt der Infektion an kann der Mac fernüberwacht werden und alle darauf befindlichen Dateien laufen Gefahr gestohlen zu werden.

Ein ungewöhnlicher Aspekt der Malware ist, dass ihre Java-Architektur Mac-, Windows- und Linux-Benutzer treffen kann. In-Browser-Exploits mit Java sind in Windows üblich und auch bei Macs nicht unbekannt, aber beides gleichzeitig zu tun, ist ein seltener Ansatz. Dies deutet darauf hin, dass integrierte Malware in Zukunft häufiger auftreten könnte.

"Dies ist eine ernüchternde Erinnerung daran, dass Hacker ihre Anstrengungen auf Mac OS X konzentrieren, da der Marktanteil von Apple wächst und Benutzer ihre Computer schützen und Vorsichtsmaßnahmen ergreifen sollten Surfen im Internet ", sagte SecureMac-Forscher Nicholas Ptacek.

Wie bei jedem Java-Exploit ist es die einfachste Verteidigung, Java im Browser auszuschalten. Das führt jedoch beim Browsen von Webseiten zu Problemen.

Zum Zeitpunkt der Drucklegung konnte des Schwesterpartners Techworld

des Mac-Sicherheitsprodukts nicht bestätigen Hersteller, die für ihre PC-Sicherheitssuiten, die gegen Boonana-a geschützt sind, besser bekannt sind. Intego und SecureMac haben Warnungen ausgegeben und es ist wahrscheinlich, dass die Koobface-Verbindung ihnen erlauben wird, zu gegebener Zeit zu aktualisieren.

"Während Intego mehrere Infektionen in freier Wildbahn nachweisen kann, sind wir derzeit nicht in der Lage, über diesen Schritt hinauszugehen. entweder hat die bösartige Malware Fehler, die verhindern, dass sie ordnungsgemäß ausgeführt wird, oder die Server, mit denen sie in Kontakt treten, sind nicht aktiv oder liefern nicht die richtigen Dateien ", heißt es in einer Analyse von Intego-Forschern.

  • " Technisch handelt es sich um einen Wurm , wird über ein Trojanisches Pferd installiert und installiert ein Rootkit, Backdoor, Command & Control und andere Elemente ", fügte das Unternehmen hinzu.
  • Breitbandgeschwindigkeitstest
  • PC-Sicherheitshinweis
  • Internet- und Breitbandnachrichten Alle anzeigen

Apple news Siehe auch: