Kategorie: Internet-Intranet, Sicherheit, Security, Anti-Virus
Von: Nina Eichinger
Ende der Schonfrist für Mac-Nutzer
Lange waren Mac-Nutzer sicher vor Viren und anderer Malware. Doch mit steigender Nutzerzahl bedrohen Crimeware und gefälschter Virenschutz nun auch Mac-Nutzer. Vorsicht beim Öffnen von Links und beim Software-Download.
Hallbergmoos – Ein Argument mancher Nutzer für den Einsatz von Mac-Systemen war bisher die Sicherheit vor Viren und Malware. Doch diese Schonzeit für Mac-Nutzer ist nach Angaben des norwegischen Antimalware-Spezialisten Norman nun vorbei. Darauf deuten zwei neue Angriffsvektoren hin, die speziell auf das Apple-Betriebssystem MAC OS X zugeschnitten sind. Dabei handelt es sich um den Malware-Bausatz Weyland-Yutani BOT, mit dem Crimeware hergestellt werden kann, die wie die Banking-Trojaner Zeus und SpyEye Angaben aus Webformularen unter verschiedenen Browsern auslesen und Geldbeträge transferieren soll. Außerdem ist aktuell eine gefälschte Virenschutz-Lösung MACDefender im Umlauf, die über manipulierte Suchmaschinen-Ergebnisse verbreitet wird. "Aus unserer Sicht war es eine Frage der Nutzerzahl, bis Apples Betriebssystem für Malware-Autoren interessant wird", sagt Righard Zwienenberg, Chief Research Officer, Norman Data Defense Systems. "Jetzt scheint die kritische Masse dafür erreicht zu sein."
Die meisten Mac-Nutzer stehen diesen Angriffen noch völlig ungeschützt gegenüber, da es, anders als für Windows, bisher nur wenig Malware für das Apple-Betriebssystem gegeben hat. Die Anwender seien daher weniger geübt als Windows-Nutzer, komplexe Angriffe vor allem mittels Social Engineering-Techniken zu erkennen, so Zwienenberg weiter. Bei Social-Engineering-Angriffen werden zwischenmenschliche Beziehungen bzw. menschliche Eigenschaften wie Neugier oder Hilfsbereitschaft ausgenutzt, um Anwender zum Öffnen infizierter Webseiten oder zum Download gefälschter Software zu veranlassen. "Software sollte man nur von absolut vertrauenswürdigen Webseiten herunterladen; Links sollten nicht unbedacht angeklickt, sondern besser von Hand ins Browserfenster eingetippt werden", rät Zwienenberg. "Eine gute Antiviren-Software und deren regelmäßige Aktualisierung sind selbstverständlich in jeden Fall Pflicht."
Weyland-Yutani BOT
Der "Do-it-yourself”-Bausatz für Crimeware liefert die Funktionen, mit denen ein befallener Computer in ein Botnet eingebunden werden kann. Weitere Bausatz-Module sollen den Diebstahl von Angaben aus Webformularen unter unterschiedlichen Browsern ermöglichen. Derzeit ist die Funktion für Firefox und Chrome verfügbar und könnte in Kürze auch für Safari bereitstehen. Für die Erstellung neuer Schadsoftware sollen auch Bestandteile der Banking-Trojaner ZeuS und SpyEye wiederverwendet werden können.
MACDefender
Verbreitet wird der gefälschte Virenschutz vorwiegend über manipulierte Suchmaschinen-Ergebnisse. Die Angreifer registrieren Webadressen mit geschickt gewählten Begriffen im Zusammenhang mit möglichen Suchanfragen und erstellen auf die Anforderungen der Suchmaschinen zugeschnittene Webseiten. Die haben dann gute Chancen, auf die vordersten Plätze zu kommen. Die Webseiten enthalten statt der erwarteten Informationen Elemente mit Schadcode. Im Fall von MACDefender gelangt der Nutzer auf eine Seite mit einem gefälschten Virenscanner, der prompt eine Infektion meldet. Führt der Nutzer die Installation der automatisch heruntergeladenen Software durch, wird er durch die fortgesetzte Vorspiegelung einer Infektion veranlasst, seine Kreditkartendaten über eine ungesicherte Verbindung einzugeben, um die Vollversion von MACDefender zu erwerben.
- In Verbindung stehende Artikel:
Kaspersky: Bank-Trojaner Emotet nach wie vor aktiv - 09.04.2015 23:35- Russlands Exportschlager: Viren statt Vodka - 01.05.2014 11:46
- Dr. Web warnt vor Trojaner Trojan.Encoder.94 - 14.04.2012 19:24
- Ubuntu Version 11.10 kommt am 13. Oktober 2011 auf den Markt - 07.10.2011 17:34
- Google Chrome OS alleine nicht sicher genug - 02.06.2011 23:10
- Trend Micro warnt vor gezielten Attacken auf Hotmail-Accounts - 24.05.2011 14:57
- BullGuard Internet Security Suite 10 - 26.10.2010 14:55
- McAfee Internet Security ab sofort in Mac-Edition verfügbar - 22.07.2010 20:47
- Kaspersky aktualisiert Anti-Virus und Internet Security - 08.06.2010 18:15
- Aruba will mit Cloud-Diensten Kosten der Zweigstellen-Vernetzung senken - 12.04.2010 09:39
- Trend Micro offeriert "Worry-Free Business Security Services" - 10.02.2010 00:07
- Neue Security-Suiten von Trend Micro mit verringerter Komplexität - 13.01.2010 11:06
- Aladdin eSafe erhält die Zertifizierung CESG Claims Tested Mark der britischen Regierung - 09.07.2009 18:27
- Zyxel: Enterprise-Sicherheit mit der Appliance USG 2000 - 11.03.2009 08:49
- Netgear: STM-Produkte mit Anti-Malware von Kaspersky - 06.02.2009 08:16
- Netgear: Internet- und E-Mail-Sicherheitslösungen unter neuer Marke ProSecure - 26.01.2009 15:31
- Kaspersky Anti-Virus ist die beliebteste Antiviren-Lösung Europas - 15.01.2009 13:53
- Kaspersky Labs veröffentlicht Analyse zu Bootkits - 18.12.2008 13:12
- Sophos warnt: Zum Fest der Freude die Computersicherheit nicht vergessen - 14.12.2008 21:59
- A-squared Anti-Malware 4.0 vereint A-squared Anti-Malware und Ikarus Anti-Virus - 29.10.2008 20:08
- SMC-Wireless-Paket im Bundle mit Panda Internet Security - 10.10.2008 22:00
- Bullguard und Steelseries bringen Antivirus-Lösung für Gamer auf den Markt - 02.09.2008 15:10
- Links:
- www.norman.de
RSS-Feed Aktuelles
Kommentar hinzufügen