Wieder neue Variante des Mac-Trojaners Flashback aufgetaucht

Intego nennt sie "Flashback.S". Sie installiert sich ohne Passworteingabe im Benutzerverzeichnis. Indem sie alle Dateien und Ordner aus dem Java-Cache löscht, verschleiert die Malware ihre Anwesenheit.

Intego hat eine neue Variante des Mac-Trojaners Flashback gefunden. Das Sicherheitsunternehmen hat sie „Flashback.S“ getauft. Die Malware nutzt eine Java-Schwachstelle aus, für die Apple schon einen Patch bereitgestellt hat, wie Intego mitteilt.

Die neue Variante von Flashback installiert sich demnach im Benutzerverzeichnis – eine Passworteingabe ist dafür nicht vonnöten. Danach löscht die Malware alle Ordner und Dateien aus dem Cache-Ordner von Java, um sich zu verbergen. Informationen darüber, wozu Flashback.S in der Lage ist, stellen die Sicherheitsforscher nicht bereit.

Den Ursprung der Ausbreitung von Flashback vermutet Kaspersky indes in infizierten WordPress-Blogs. Zwischen September 2011 und Februar 2012 sollen die Kriminellen, die hinter dem Trojaner stecken, mit einem Hosting-Programm gearbeitet haben, das die Malware verteilte. Mit Hilfe von in verwundbare Blogs injizierten Redirect Scripts wurde auf die Hosts zugegriffen. Kaspersky zufolge sind die dafür ausgenutzten Schwachstellen noch nicht bekannt.

Die russische Sicherheitsfirma Dr. Web hatte Anfang der Woche Zahlen veröffentlicht, wonach immer noch mehr als 550.000 Macs mit dem Trojaner infiziert sind. Forscher von Symantec hatten zuvor nur noch 140.000 befallene Systeme gemeldet; Kaspersky schätzte die Infektionen zwischenzeitlich auf 30.000.

Sowohl Kaspersky als auch Sophos und Symantec warnen allerdings noch vor einem weiteren Mac-Trojaner, der dieselben Java-Lücken ausnutzt wie Flashback: OSX.Sabpab. Einige Varianten verbreiten sich auch über manipulierte Microsoft-Word-Dokumente. Sie öffnen eine Hintertür und ermöglichen es Angreifern so, persönliche Daten zu stehlen.

Flashback hat die Verwundbarkeit der Mac-Plattform nachgewiesen. Unabhängigen Sicherheitsexperten zufolge handelte es sich um die bislang größte Infektion. Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um deren Updates – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht. Der für die kommende Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll dafür sorgen, dass ausschließlich vertrauenswürdige Programme auf Macs laufen. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.

[mit Material von Steven Musil, News.com, und Topher Kessler, News.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Themenseiten: Apple, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Wieder neue Variante des Mac-Trojaners Flashback aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *