Hacker verteilen im Rahmen einer Phishing-Kampagne derzeit eine als OSX_DOK bezeichnete Mac-Malware, die sich vor allem gegen Nutzer von Online-Banking in der Schweiz richtet. Mithilfe eines Man-in-the-Middle-Angriffs kann die Schadsoftware den gesamten Netzwerkverkehr eines Apple-Rechners kontrollieren, wie Trend Micro mitteilt.
Damit ist laut Trend Micro der Weg frei für die Installation weiterer Schadprogramme. Darüber hinaus werden gefälschte Sicherheitszertifikate eingerichtet, die für den Man-in-the-Middle-Angriff benötigt werden. Da allerdings nur Safari die Zertifikate des Systems benutzt – Google Chrome und Mozilla Firefox verlassen sich auf eigene Root-Zertifikate – ist nur Apples eigener Browser angreifbar.
Die im Anschluss eingerichteten Proxy-Server werden nur aktiv, wenn anhand der IP-Adresse festgestellt wird, dass der Nutzer in der Schweiz auf das Internet zugreift. Sie leiten den gesamten Internetverkehr um und blenden bei der Anmeldung für Online-Banking gefälschte Log-in-Seiten ein. Nach Eingabe der Anmeldedaten zeigt die falsche Seite einen Countdown an, der allerdings keine andere Aufgabe hat, als Eingriffe des Nutzers hinauszuzögern.
Trend Micro weist zudem darauf hin, dass derzeit ähnliche Phishing-Mails für Windows-Nutzer in der Schweiz im Umlauf sind. Sie haben einen Dateianhang mit Word-Format und verteilen den Trojaner Werdlod. Der wiederum sei bereits seit 2014 im Umlauf und zu dem Zeitpunkt für die sogenannte Operation Emmental benutzt worden, deren Ziel es war, die beim Online-Banking eingesetzte Zwei-Faktor-Authentifizierung auszuhebeln.
Erst gestern hatte Sicherheitsspezialist Malwarebytes von einer zunehmenden Bedrohung für Apple-Nutzer gewarnt. Seinen Untersuchungen zufolge zielte im letzten Quartal eine schnell wachsende Zahl von Schadprogrammen auf Mac-Anwender. Malwarebytes verzeichnete in diesem Zeitraum so viele Angriffe auf Mac-Rechner wie im gesamten Jahr 2016.
In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. „Das Ende dieses Jahres wird sehr viel anders als der Anfang aussehen, wenn Sie ein Mac-Nutzer sind“, heißt es dazu.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.