Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

Vorsicht: Trojaner für OS X im Umlauf

    Vorsicht: Trojaner für OS X im Umlauf

© creativenature.nl - Fotolia.com

Aktuell bedrohen Trojaner OS X. Sicherheitsexperten warnen vor böswilligen Anwendungen von Werbe-Trojanern, die Macs angreifen.

Trojaner für OS X als Plug-ins

Das Antiviren-Unternehmen Dr. Web hat die Warnung vor Werbe-Trojanern für OS X ausgesprochen. Nach Angaben der Firma war diese Art von Trojaner bisher nur auf Windows-Systemen zu finden. Seit kurzem treiben Werbe-Trojaner allerdings auch unter OS X ihr Unwesen. Die Folge: aufdringliche Werbung in den Browsern Google Chrome, Firefox und Safari. Das Problem liegt laut Dr. Web in den Plugins, die beim Aufruf bestimmter Webseiten installiert werden. Die bösartigen Plugins werden quasi huckepack mit nützlichen Anwendungen verbreitet. Klickt der Benutzer auf den Download, wird er auf eine andere Website umgeleitet, auf der er sich eine Installationsdatei einfängt.

Die schadhaften Plugins werden unter anderem mit den Anwendungen MacVideoTunes, MediaCenter_XBMC, Popcorn-Time und VideoPlayer_MPlayerX verbreitet. Dr. Web geht den Prozess der Infizierung am Beispiel der Anwendung MacVideoTunes durch. Im ersten Schritt werde der Anwenderer gebeten, einen nicht signierten Installationsassistenten zu starten. Im nächsten Schritt wird der Nutzer aufgefordert, einen sogenannten „Optimizer“ zu installieren. Gleichzeitig wird auch die Applikation installiert.

xxx
Aktuell treiben Trojaner, die zusammen mit scheinbar nützlichen Anwendungen verbreitet werden auf OS X ihr Unwesen. (Bild: Dr. Web)

Trojaner liefern aufdringliche Werbung aus

Der Assistent installiert Dateien wie VSearchAgent.app, VSearchLoader.bundle, VSearchPlugIn.bundle, libVSearchLoader.dylib und VSInstallerHelper. Die Infizierung mit dem Trojaner macht sich durch aufdringliche Werbung in Form von markierten Schlüsselwörtern mit Werbetexten oder Bannern auf Suchmaschienen-Seiten.

Wie immer in derartigen Fällen gilt auch in diesem: Anwender sollten keinerlei Anwendungen aus nicht vertrauenswürdigen Quellen installieren.

5 Reaktionen
Acki
Acki
14.05.2014, 09:42 Uhr

Ganz ehrlich. Wer "unbewusst" und ohne es zu hinterfragen den Instalationsprozess durchführt, ist selber Schuld.

Antworten

Stefan
Stefan
14.05.2014, 09:51 Uhr

"aufdringliche Werbung in Form von markierten Schlüsselwörtern & Bannern" ...ist das nicht sowieso der Normalfall auf jeder 3. Website? ;-P

Antworten

Richard Jones
Richard Jones
14.05.2014, 10:32 Uhr

OS X 10.9 Mavericks ist per Default so eingerichtet, dass nur Programme von "vertrauenswürdigen" Entwicklern installiert werden können. Wer herausfindet, wie sich die "Sperre" entriegeln lässt, sollte nicht zu faul sein, herauszufinden, wie sich der eingefangene Trojaner wieder entfernen lässt.

Antworten

Schon älter
Schon älter
14.05.2014, 13:30 Uhr

Einem Bekannten ist das schon vor Jahren am Airbook passiert. Das mögen keine Trojaner gewesen sein aber es waren nervige Browser-Plugins und ähnlicher Nervkrams.

Vernünftige Software-Verzeichnisse wären nett. Dummerweise gibts sowas wenig und ct-Software-Archiv und Chip haben auch nicht immer alles und vieles ist auch von Hobbyprogrammierern und man kann die Seriösität schlecht abschätzen.

URLs und Files kann man bei virustotal checkern lassen die ich glaube inzwischen google gehören. Wie gut das bei MacOS-Viren funktioniert, weiss ich nicht. Aber die Anhänge werden eigentlich immer erkannt weil jemand noch schneller war als ich.
Inzwischen gehen manche Freemailanbieter aber sogar hin und löschen endlich Viren und benachrichten den Empfänger so das er den Absender kontaktieren kann wenn er möchte.

Antworten

Jens
Jens
15.05.2014, 11:43 Uhr

Ich muss also einen Download durchführen, dass Programm installieren (mit Eingabe meines Admin-PWs) und die Sicherheitseinstellungen gezielt umgehen, um ein Nicht-Signiertes Programm zu installieren, welches dann u.A. Browser-Plugins installiert.
Ist ja mal voll der tricky - gefährliche "Trojaner".

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen