Software & Infrastruktur

Vorsicht: Trojaner für OS X im Umlauf

© creativenature.nl - Fotolia.com

Aktuell bedrohen Trojaner OS X. Sicherheitsexperten warnen vor böswilligen Anwendungen von Werbe-Trojanern, die Macs angreifen.

Trojaner für OS X als Plug-ins

Das Antiviren-Unternehmen Dr. Web hat die Warnung vor Werbe-Trojanern für OS X ausgesprochen. Nach Angaben der Firma war diese Art von Trojaner bisher nur auf Windows-Systemen zu finden. Seit kurzem treiben Werbe-Trojaner allerdings auch unter OS X ihr Unwesen. Die Folge: aufdringliche Werbung in den Browsern Google Chrome, Firefox und Safari. Das Problem liegt laut Dr. Web in den Plugins, die beim Aufruf bestimmter Webseiten installiert werden. Die bösartigen Plugins werden quasi huckepack mit nützlichen Anwendungen verbreitet. Klickt der Benutzer auf den Download, wird er auf eine andere Website umgeleitet, auf der er sich eine Installationsdatei einfängt.

Die schadhaften Plugins werden unter anderem mit den Anwendungen MacVideoTunes, MediaCenter_XBMC, Popcorn-Time und VideoPlayer_MPlayerX verbreitet. Dr. Web geht den Prozess der Infizierung am Beispiel der Anwendung MacVideoTunes durch. Im ersten Schritt werde der Anwenderer gebeten, einen nicht signierten Installationsassistenten zu starten. Im nächsten Schritt wird der Nutzer aufgefordert, einen sogenannten „Optimizer“ zu installieren. Gleichzeitig wird auch die Applikation installiert.

xxx

Aktuell treiben Trojaner, die zusammen mit scheinbar nützlichen Anwendungen verbreitet werden auf OS X ihr Unwesen. (Bild: Dr. Web)

Trojaner liefern aufdringliche Werbung aus

Der Assistent installiert Dateien wie VSearchAgent.app, VSearchLoader.bundle, VSearchPlugIn.bundle, libVSearchLoader.dylib und VSInstallerHelper. Die Infizierung mit dem Trojaner macht sich durch aufdringliche Werbung in Form von markierten Schlüsselwörtern mit Werbetexten oder Bannern auf Suchmaschienen-Seiten.

Wie immer in derartigen Fällen gilt auch in diesem: Anwender sollten keinerlei Anwendungen aus nicht vertrauenswürdigen Quellen installieren.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

10 Kommentare
Acki
Acki

Ganz ehrlich. Wer „unbewusst“ und ohne es zu hinterfragen den Instalationsprozess durchführt, ist selber Schuld.

Antworten
Stefan
Stefan

„aufdringliche Werbung in Form von markierten Schlüsselwörtern & Bannern“ …ist das nicht sowieso der Normalfall auf jeder 3. Website? ;-P

Antworten
Richard Jones
Richard Jones

OS X 10.9 Mavericks ist per Default so eingerichtet, dass nur Programme von „vertrauenswürdigen“ Entwicklern installiert werden können. Wer herausfindet, wie sich die „Sperre“ entriegeln lässt, sollte nicht zu faul sein, herauszufinden, wie sich der eingefangene Trojaner wieder entfernen lässt.

Antworten
Schon älter
Schon älter

Einem Bekannten ist das schon vor Jahren am Airbook passiert. Das mögen keine Trojaner gewesen sein aber es waren nervige Browser-Plugins und ähnlicher Nervkrams.

Vernünftige Software-Verzeichnisse wären nett. Dummerweise gibts sowas wenig und ct-Software-Archiv und Chip haben auch nicht immer alles und vieles ist auch von Hobbyprogrammierern und man kann die Seriösität schlecht abschätzen.

URLs und Files kann man bei virustotal checkern lassen die ich glaube inzwischen google gehören. Wie gut das bei MacOS-Viren funktioniert, weiss ich nicht. Aber die Anhänge werden eigentlich immer erkannt weil jemand noch schneller war als ich.
Inzwischen gehen manche Freemailanbieter aber sogar hin und löschen endlich Viren und benachrichten den Empfänger so das er den Absender kontaktieren kann wenn er möchte.

Antworten
Jens
Jens

Ich muss also einen Download durchführen, dass Programm installieren (mit Eingabe meines Admin-PWs) und die Sicherheitseinstellungen gezielt umgehen, um ein Nicht-Signiertes Programm zu installieren, welches dann u.A. Browser-Plugins installiert.
Ist ja mal voll der tricky – gefährliche „Trojaner“.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.