F-Secure warnt vor falschem Flash-Player-Update für Mac OS X

Der Trojaner leitet Anwender auf täuschend echt wirkende Google-Websites um. Klickt der Nutzer darauf enthaltene Links an, öffnen sich Werbe-Pop-ups. Dank steigender Marktanteile interessieren sich auch Malware-Autoren zunehmend für Mac OS X.

Sicherheitsforscher von F-Secure haben einen neuen Angriff auf Apples Betriebssystem Mac OS X ausgemacht: einen Trojaner namens „Trojan:BASH/QHost.WB“, der die Nutzer auf gefälschte Google-Websites umleitet. Die Malware verbreitet sich derzeit durch ein ebenfalls gefälschtes Update für Adobe Flash Player (FlashPlayer.pkg).

F-Secure schreibt dazu in einem Blogbeitrag: „Wenn der Trojaner installiert ist, fügt er der Hosts-Datei Einträge hinzu, um die Nutzer zu entführen, die verschiedene Google-Sites wie Google.com.tw oder Google.com.tl besuchen wollen. Sie werden umgeleitet zur niederländischen IP-Adresse 91.224.160.26. Der mit dieser IP-Adresse verbundene Server gibt eine gefälschte Website aus, die einer echten Google-Site sehr ähnlich ist.“

Obwohl die Site ziemlich überzeugend wirkt, führt der Klick auf einen der angebotenen Links nicht zu anderen Seiten. Stattdessen öffnen sich neue Pop-up-Seiten, die von einem anderen entfernten Server kommen. Der Angriff zielt laut F-Secure darauf ab, auf infizierten Geräten mit Mac OS X Werbung einzublenden. Derzeit geben die Pop-ups jedoch keine Inhalte aus, da der Server offenbar nicht am Netz ist.

Apple hat seit einiger Zeit mit Scareware-Attacken auf seine Plattform zu kämpfen. Schadprogramme wie „Mac Defender“ empfahlen sich selbst als Anti-Virus-Software, um nach ihrer Installation die Kreditkartendaten des Nutzers zu entwenden. Mac OS X zieht mit steigenden Marktanteilen auch Malware-Autoren zunehmend an, wie der aktuelle Angriff erneut beweist.

So sieht der Installer des vermeintlichen Flash-Updates aus (Bild: F-Secure).
So sieht der Installer des vermeintlichen Flash-Updates aus (Bild: F-Secure).

Themenseiten: Adobe, Apple, F-Secure, Mac OS X 10.7 Lion, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu F-Secure warnt vor falschem Flash-Player-Update für Mac OS X

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *