Weltweit sind mehr als 600.000 Computer mit Mac OS X mit dem Trojaner Flashback infiziert. Diese Zahl hat die russische Sicherheitsfirma Dr. Web genannt. Zuerst hatte sie mitgeteilt, dass 550.000 Macs durch das Mac-Botnet kontrolliert werden. Der Malware-Analyst Ivan Sorokin korrigierte die Angabe kurz darauf in einem Tweet an Mikko Hypponen, Chief Research Officer bei F-Secure, nach oben.
Nach Angaben von Dr. Web finden sich 56,6 Prozent aller mit Flashback infizierten Macs in den USA. Weitere 19,8 Prozent sind in Kanada, 12,8 Prozent in Großbritannien und 6,1 Prozent in Australien. Auf alle anderen Ländern entfallen jeweils weniger als ein Prozent. In Deutschland entdeckte das Unternehmen 0,4 Prozent aller Flashback-Infektionen, was etwa 2400 Rechnern entspricht.
Der Tweet von Sorokin enthält ein weiteres Detail: Demnach stehen 274 Macs, auf denen der Trojaner Flashback läuft, in Cupertino, wo Apple sein Hauptquartier hat.
Flashback war erstmals im September 2011 entdeckt worden. Die Malware wurde als angeblicher Flash-Player verteilt und bekam so ihren Namen. In den vergangenen Monaten ging sie dazu über, Macs über ältere Java-Lücken anzugreifen. Sie injiziert Code in Web-Browser oder andere Anwendungen des Systems. Beim späteren Start dieser Programme kontaktiert der Trojaner seine Kommandoserver und versucht, Screenshots sowie persönliche Informationen zu senden.
Die jüngsten Varianten können einen Rechner per Drive-by-Download infizieren. Ein Mac-Nutzer muss dafür nur auf eine manipulierte Webseite gelockt werden. Die dafür ausgenutzte Java-Lücke hat Apple Anfang der Woche geschlossen. F-Secure stellt zudem auf seiner Website eine Anleitung bereit, um zu prüfen, ob ein Mac mit Flashback infiziert ist oder nicht.
Mac-Anwender, die sich zukünftig vor Gefahren aus dem Internet besser schützen wollen, sollten die Installation einer Antiviren-Lösung in Betracht ziehen. ClamXav ist ein kostenloses Tool, das in der Mac-Szene einen guten Ruf genießt.
[mit Material von Emil Protalinski, ZDNet.com]
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…