Mac-Trojaner auf zahlreichen Porno-Websites aufgetaucht

Ein Mac-Trojaner namens OSX.RSPlug.a ist auf zahlreichen Porno-Websites entdeckt worden. Er soll die User durch das Ändern der Mac-DNS-Einstellungen auf Phishing-Sites locken. „Das ist die erste gezielte, reale Attacke auf Mac-User durch eine professionelle Malware-Organisation“, sagt Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt.

Apples nach wie vor geringe Marktverbreitung hindert nach Expertenmeinung die Ausbreitung derartiger Angriffe. Die aktuelle Gefahr durch den Trojaner solle deshalb nicht überbewertet werden. „Mac-User sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen“, sagt Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt, auf denen das Betriebssystem OS X laufe – neben Computern und Ibooks auch der Ipod Touch oder das Iphone, gibt auch Eckelberry zu bedenken.

Den OSX.RSPlug.a können sich Mac-User beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der Anwender dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für Quicktime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar, wie viele Pornoseiten infiziert sind. Sicherheitsspezialist Intego warnt jedoch vor einer groß angelegten Spamattacke in Apple-Foren und -Communities, die Mac-User auf Phishing-Sites locken soll.