Ein Mac-Trojaner namens OSX.RSPlug.a ist auf zahlreichen Porno-Websites entdeckt worden. Er soll die User durch das Ändern der Mac-DNS-Einstellungen auf Phishing-Sites locken. „Das ist die erste gezielte, reale Attacke auf Mac-User durch eine professionelle Malware-Organisation“, sagt Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt.
Apples nach wie vor geringe Marktverbreitung hindert nach Expertenmeinung die Ausbreitung derartiger Angriffe. Die aktuelle Gefahr durch den Trojaner solle deshalb nicht überbewertet werden. „Mac-User sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen“, sagt Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt, auf denen das Betriebssystem OS X laufe – neben Computern und Ibooks auch der Ipod Touch oder das Iphone, gibt auch Eckelberry zu bedenken.
Den OSX.RSPlug.a können sich Mac-User beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der Anwender dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für Quicktime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar, wie viele Pornoseiten infiziert sind. Sicherheitsspezialist Intego warnt jedoch vor einer groß angelegten Spamattacke in Apple-Foren und -Communities, die Mac-User auf Phishing-Sites locken soll.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…