Categories: Sicherheit

Mac-Trojaner auf zahlreichen Porno-Websites aufgetaucht

Ein Mac-Trojaner namens OSX.RSPlug.a ist auf zahlreichen Porno-Websites entdeckt worden. Er soll die User durch das Ändern der Mac-DNS-Einstellungen auf Phishing-Sites locken. „Das ist die erste gezielte, reale Attacke auf Mac-User durch eine professionelle Malware-Organisation“, sagt Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt.

Apples nach wie vor geringe Marktverbreitung hindert nach Expertenmeinung die Ausbreitung derartiger Angriffe. Die aktuelle Gefahr durch den Trojaner solle deshalb nicht überbewertet werden. „Mac-User sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen“, sagt Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt, auf denen das Betriebssystem OS X laufe – neben Computern und Ibooks auch der Ipod Touch oder das Iphone, gibt auch Eckelberry zu bedenken.

Den OSX.RSPlug.a können sich Mac-User beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der Anwender dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für Quicktime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar, wie viele Pornoseiten infiziert sind. Sicherheitsspezialist Intego warnt jedoch vor einer groß angelegten Spamattacke in Apple-Foren und -Communities, die Mac-User auf Phishing-Sites locken soll.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

6 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Wochen ago