Categories: SicherheitVirus

Trend Micro: Banking-Malware nimmt Mac-Nutzer in der Schweiz ins Visier

Hacker verteilen im Rahmen einer Phishing-Kampagne derzeit eine als OSX_DOK bezeichnete Mac-Malware, die sich vor allem gegen Nutzer von Online-Banking in der Schweiz richtet. Mithilfe eines Man-in-the-Middle-Angriffs kann die Schadsoftware den gesamten Netzwerkverkehr eines Apple-Rechners kontrollieren, wie Trend Micro mitteilt.

Die gefälschten E-Mails geben vor, wichtige Informationen der Polizei in Zürich zu enthalten. Öffnet ein Nutzer die angehängte ZIP-Datei, führt er eine schädliche App aus, die in einem ersten Schritt den Mac App Store entfernt. Danach wird eine ebenfalls gefälschte Meldung über ein angeblich neues Update für macOS eingeblendet. Es fragt das Nutzerpasswort ab, was der Schadsoftware Root-Rechte verschafft.

Damit ist laut Trend Micro der Weg frei für die Installation weiterer Schadprogramme. Darüber hinaus werden gefälschte Sicherheitszertifikate eingerichtet, die für den Man-in-the-Middle-Angriff benötigt werden. Da allerdings nur Safari die Zertifikate des Systems benutzt – Google Chrome und Mozilla Firefox verlassen sich auf eigene Root-Zertifikate – ist nur Apples eigener Browser angreifbar.

Die im Anschluss eingerichteten Proxy-Server werden nur aktiv, wenn anhand der IP-Adresse festgestellt wird, dass der Nutzer in der Schweiz auf das Internet zugreift. Sie leiten den gesamten Internetverkehr um und blenden bei der Anmeldung für Online-Banking gefälschte Log-in-Seiten ein. Nach Eingabe der Anmeldedaten zeigt die falsche Seite einen Countdown an, der allerdings keine andere Aufgabe hat, als Eingriffe des Nutzers hinauszuzögern.

Trend Micro weist zudem darauf hin, dass derzeit ähnliche Phishing-Mails für Windows-Nutzer in der Schweiz im Umlauf sind. Sie haben einen Dateianhang mit Word-Format und verteilen den Trojaner Werdlod. Der wiederum sei bereits seit 2014 im Umlauf und zu dem Zeitpunkt für die sogenannte Operation Emmental benutzt worden, deren Ziel es war, die beim Online-Banking eingesetzte Zwei-Faktor-Authentifizierung auszuhebeln.

Bedrohungen für Mac-Nutzer nehmen zu

Erst gestern hatte Sicherheitsspezialist Malwarebytes von einer zunehmenden Bedrohung für Apple-Nutzer gewarnt. Seinen Untersuchungen zufolge zielte im letzten Quartal eine schnell wachsende Zahl von Schadprogrammen auf Mac-Anwender. Malwarebytes verzeichnete in diesem Zeitraum so viele Angriffe auf Mac-Rechner wie im gesamten Jahr 2016.

In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. „Das Ende dieses Jahres wird sehr viel anders als der Anfang aussehen, wenn Sie ein Mac-Nutzer sind“, heißt es dazu.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

3 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

4 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago