Apple entwickelt derzeit ein Werkzeug, das den Mac-Trojaner Flashback aufspüren und entfernen soll. Die Malware nutzt ältere Java-Lücken aus, um persönliche Informationen zu stehlen. Laut der russischen Sicherheitsfirma Dr. Web hat sie inzwischen über 600.000 Macs weltweit infiziert.
„Zusätzlich zu den Java-Schwachstellen ist Flashback auf von den Malware-Autoren gehostete Server angewiesen, um viele seiner kritischen Funktionen auszuführen“, schreibt Apple in einem Support-Dokument. „Apple arbeitet weltweit mit Internet-Service-Providern zusammen, um dieses Befehls- und Kontrollnetzwerk abzuschalten.“
Apple hat bisher keinen Veröffentlichungstermin für das Removal-Tool genannt. Ein Firmensprecher wollte auch keine Schätzung dazu abgeben.
Am 3. April hatte Apple Java aktualisiert, um die Lücken unter Mac OS X 10.7 Lion und 10.6 Snow Leopard zu schließen. Nutzern von Mac OS X 10.5 Leopard oder früher empfiehlt es, Java in den Browser-Einstellungen zu deaktivieren, um sich vor der Flashback-Malware zu schützen.
Flashback injiziert Code in Browser oder andere Anwendungen des Systems. Beim späteren Start dieser Programme kontaktiert der Trojaner seine Kommandoserver und versucht, Screenshots sowie persönliche Informationen zu senden. Die jüngsten Varianten können einen ungepatchten Rechner auch per Drive-by-Download infizieren. Ein Mac-Nutzer muss dafür nur auf eine manipulierte Webseite gelockt werden.
Nach Angaben von Dr. Web finden sich 56,6 Prozent aller mit Flashback infizierten Macs in den USA. Weitere 19,8 Prozent stehen in Kanada, 12,8 Prozent in Großbritannien und 6,1 Prozent in Australien. Auf alle anderen Ländern entfallen jeweils weniger als ein Prozent. In Deutschland entdeckte das Unternehmen 0,4 Prozent aller Flashback-Infektionen, was etwa 2400 Rechnern entspricht.
Unabhängigen Sicherheitsexperten zufolge handelt es sich um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Daher sollten Mac-Anwender, die sich vor Gefahren aus dem Internet besser schützen wollen, die Installation einer Antiviren-Lösung wie dem kostenlosen ClamXav in Betracht ziehen.
Mehrere Sicherheitsanbieter haben mittlerweile Websites eingerichtet, auf denen Anwender prüfen können, ob ihr Mac mit Flashback infiziert ist. Kaspersky bietet zudem mit dem Kaspersky Flashfake Removal Tool eine Software an, die den Trojaner aufspürt und gegebenenfalls löscht.
Downloads:
[mit Material von Steven Musil, News.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…