t3n News Software

Vorsicht: Trojaner für OS X im Umlauf

Vorsicht: Trojaner für OS X im Umlauf

Aktuell bedrohen . Sicherheitsexperten warnen vor böswilligen Anwendungen von Werbe-Trojanern, die angreifen.

Vorsicht: Trojaner für OS X im Umlauf

© creativenature.nl - Fotolia.com

Trojaner für OS X als Plug-ins

Das Antiviren-Unternehmen Dr. Web hat die Warnung vor Werbe-Trojanern für OS X ausgesprochen. Nach Angaben der Firma war diese Art von Trojaner bisher nur auf Windows-Systemen zu finden. Seit kurzem treiben Werbe-Trojaner allerdings auch unter OS X ihr Unwesen. Die Folge: aufdringliche Werbung in den Browsern Google Chrome, Firefox und Safari. Das Problem liegt laut Dr. Web in den Plugins, die beim Aufruf bestimmter Webseiten installiert werden. Die bösartigen Plugins werden quasi huckepack mit nützlichen Anwendungen verbreitet. Klickt der Benutzer auf den Download, wird er auf eine andere Website umgeleitet, auf der er sich eine Installationsdatei einfängt.

Die schadhaften Plugins werden unter anderem mit den Anwendungen MacVideoTunes, MediaCenter_XBMC, Popcorn-Time und VideoPlayer_MPlayerX verbreitet. Dr. Web geht den Prozess der Infizierung am Beispiel der Anwendung MacVideoTunes durch. Im ersten Schritt werde der Anwenderer gebeten, einen nicht signierten Installationsassistenten zu starten. Im nächsten Schritt wird der Nutzer aufgefordert, einen sogenannten „Optimizer“ zu installieren. Gleichzeitig wird auch die Applikation installiert.

xxx
Aktuell treiben Trojaner, die zusammen mit scheinbar nützlichen Anwendungen verbreitet werden auf OS X ihr Unwesen. (Bild: Dr. Web)

Trojaner liefern aufdringliche Werbung aus

Der Assistent installiert Dateien wie VSearchAgent.app, VSearchLoader.bundle, VSearchPlugIn.bundle, libVSearchLoader.dylib und VSInstallerHelper. Die Infizierung mit dem Trojaner macht sich durch aufdringliche Werbung in Form von markierten Schlüsselwörtern mit Werbetexten oder Bannern auf Suchmaschienen-Seiten.

Wie immer in derartigen Fällen gilt auch in diesem: Anwender sollten keinerlei Anwendungen aus nicht vertrauenswürdigen Quellen installieren.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von Acki am 14.05.2014 (09:42 Uhr)

    Ganz ehrlich. Wer "unbewusst" und ohne es zu hinterfragen den Instalationsprozess durchführt, ist selber Schuld.

    Antworten Teilen
  2. von Stefan am 14.05.2014 (09:51 Uhr)

    "aufdringliche Werbung in Form von markierten Schlüsselwörtern & Bannern" ...ist das nicht sowieso der Normalfall auf jeder 3. Website? ;-P

    Antworten Teilen
  3. von Richard Jones am 14.05.2014 (10:32 Uhr)

    OS X 10.9 Mavericks ist per Default so eingerichtet, dass nur Programme von "vertrauenswürdigen" Entwicklern installiert werden können. Wer herausfindet, wie sich die "Sperre" entriegeln lässt, sollte nicht zu faul sein, herauszufinden, wie sich der eingefangene Trojaner wieder entfernen lässt.

    Antworten Teilen
  4. von Schon älter am 14.05.2014 (13:30 Uhr)

    Einem Bekannten ist das schon vor Jahren am Airbook passiert. Das mögen keine Trojaner gewesen sein aber es waren nervige Browser-Plugins und ähnlicher Nervkrams.

    Vernünftige Software-Verzeichnisse wären nett. Dummerweise gibts sowas wenig und ct-Software-Archiv und Chip haben auch nicht immer alles und vieles ist auch von Hobbyprogrammierern und man kann die Seriösität schlecht abschätzen.

    URLs und Files kann man bei virustotal checkern lassen die ich glaube inzwischen google gehören. Wie gut das bei MacOS-Viren funktioniert, weiss ich nicht. Aber die Anhänge werden eigentlich immer erkannt weil jemand noch schneller war als ich.
    Inzwischen gehen manche Freemailanbieter aber sogar hin und löschen endlich Viren und benachrichten den Empfänger so das er den Absender kontaktieren kann wenn er möchte.

    Antworten Teilen
  5. von Jens am 15.05.2014 (11:43 Uhr)

    Ich muss also einen Download durchführen, dass Programm installieren (mit Eingabe meines Admin-PWs) und die Sicherheitseinstellungen gezielt umgehen, um ein Nicht-Signiertes Programm zu installieren, welches dann u.A. Browser-Plugins installiert.
    Ist ja mal voll der tricky - gefährliche "Trojaner".

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Trojaner
OS X 10.12 „Fuji“: Diese Features können Mac-Nutzer erwarten
OS X 10.12 „Fuji“: Diese Features können Mac-Nutzer erwarten

Derzeit spricht vieles dafür, dass OS X ab der nächsten Version in MacOS umbenannt wird. Was sich mit dem Update auf Version 10.12 „Fuji“ sonst noch ändern wird, verraten wir euch in diesem Artikel. » weiterlesen

Tipps und Tricks für OS X: Produktivitäts-Boost für Anfänger und Mac-Ninjas
Tipps und Tricks für OS X: Produktivitäts-Boost für Anfänger und Mac-Ninjas

Egal ob Mac-Anfänger oder Power-User – Tipps und Tricks für OS X erleichtern den Arbeitsalltag immens. Wir haben für euch jede Menge Kniffe zusammen gestellt, unter denen garantiert noch der ein … » weiterlesen

Die 10 beliebtesten Artikel der Woche: Tesla Model 3 für 32.000 Euro und 10 Tricks und Kniffe für Mac OS X
Die 10 beliebtesten Artikel der Woche: Tesla Model 3 für 32.000 Euro und 10 Tricks und Kniffe für Mac OS X

Schon wieder ist es Samstag – Zeit also, euch die beliebtesten Artikel der vergangenen Woche zu zeigen. Dieses Mal unter anderem dabei: das Model 3 von Tesla, Tipps und Tricks für Mac OS X und die … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?