Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Vorsicht: Trojaner für OS X im Umlauf

    Vorsicht: Trojaner für OS X im Umlauf

© creativenature.nl - Fotolia.com

Aktuell bedrohen Trojaner OS X. Sicherheitsexperten warnen vor böswilligen Anwendungen von Werbe-Trojanern, die Macs angreifen.

Trojaner für OS X als Plug-ins

Das Antiviren-Unternehmen Dr. Web hat die Warnung vor Werbe-Trojanern für OS X ausgesprochen. Nach Angaben der Firma war diese Art von Trojaner bisher nur auf Windows-Systemen zu finden. Seit kurzem treiben Werbe-Trojaner allerdings auch unter OS X ihr Unwesen. Die Folge: aufdringliche Werbung in den Browsern Google Chrome, Firefox und Safari. Das Problem liegt laut Dr. Web in den Plugins, die beim Aufruf bestimmter Webseiten installiert werden. Die bösartigen Plugins werden quasi huckepack mit nützlichen Anwendungen verbreitet. Klickt der Benutzer auf den Download, wird er auf eine andere Website umgeleitet, auf der er sich eine Installationsdatei einfängt.

Die schadhaften Plugins werden unter anderem mit den Anwendungen MacVideoTunes, MediaCenter_XBMC, Popcorn-Time und VideoPlayer_MPlayerX verbreitet. Dr. Web geht den Prozess der Infizierung am Beispiel der Anwendung MacVideoTunes durch. Im ersten Schritt werde der Anwenderer gebeten, einen nicht signierten Installationsassistenten zu starten. Im nächsten Schritt wird der Nutzer aufgefordert, einen sogenannten „Optimizer“ zu installieren. Gleichzeitig wird auch die Applikation installiert.

xxx
Aktuell treiben Trojaner, die zusammen mit scheinbar nützlichen Anwendungen verbreitet werden auf OS X ihr Unwesen. (Bild: Dr. Web)

Trojaner liefern aufdringliche Werbung aus

Der Assistent installiert Dateien wie VSearchAgent.app, VSearchLoader.bundle, VSearchPlugIn.bundle, libVSearchLoader.dylib und VSInstallerHelper. Die Infizierung mit dem Trojaner macht sich durch aufdringliche Werbung in Form von markierten Schlüsselwörtern mit Werbetexten oder Bannern auf Suchmaschienen-Seiten.

Wie immer in derartigen Fällen gilt auch in diesem: Anwender sollten keinerlei Anwendungen aus nicht vertrauenswürdigen Quellen installieren.

Finde einen Job, den du liebst

5 Reaktionen
Jens
Jens

Ich muss also einen Download durchführen, dass Programm installieren (mit Eingabe meines Admin-PWs) und die Sicherheitseinstellungen gezielt umgehen, um ein Nicht-Signiertes Programm zu installieren, welches dann u.A. Browser-Plugins installiert.
Ist ja mal voll der tricky - gefährliche "Trojaner".

Antworten
Schon älter
Schon älter

Einem Bekannten ist das schon vor Jahren am Airbook passiert. Das mögen keine Trojaner gewesen sein aber es waren nervige Browser-Plugins und ähnlicher Nervkrams.

Vernünftige Software-Verzeichnisse wären nett. Dummerweise gibts sowas wenig und ct-Software-Archiv und Chip haben auch nicht immer alles und vieles ist auch von Hobbyprogrammierern und man kann die Seriösität schlecht abschätzen.

URLs und Files kann man bei virustotal checkern lassen die ich glaube inzwischen google gehören. Wie gut das bei MacOS-Viren funktioniert, weiss ich nicht. Aber die Anhänge werden eigentlich immer erkannt weil jemand noch schneller war als ich.
Inzwischen gehen manche Freemailanbieter aber sogar hin und löschen endlich Viren und benachrichten den Empfänger so das er den Absender kontaktieren kann wenn er möchte.

Antworten
Richard Jones
Richard Jones

OS X 10.9 Mavericks ist per Default so eingerichtet, dass nur Programme von "vertrauenswürdigen" Entwicklern installiert werden können. Wer herausfindet, wie sich die "Sperre" entriegeln lässt, sollte nicht zu faul sein, herauszufinden, wie sich der eingefangene Trojaner wieder entfernen lässt.

Antworten
Stefan
Stefan

"aufdringliche Werbung in Form von markierten Schlüsselwörtern & Bannern" ...ist das nicht sowieso der Normalfall auf jeder 3. Website? ;-P

Antworten
Acki
Acki

Ganz ehrlich. Wer "unbewusst" und ohne es zu hinterfragen den Instalationsprozess durchführt, ist selber Schuld.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen