Intego warnt vor neuem Mac-Trojaner

Das Sicherheitsunternehmen Intego warnt vor einer neuen Variante des am 22. Oktober entdeckten Mac-Trojaners iServices, die mit Raupkopien von Adobe Photoshop CS4 für Mac verteilt wird. Der Schädling namens OSX.Trojan.iServices.B befindet sich in einer Crack-Datei und ermöglicht Angreifern nach der Ausführung die vollständige Kontrolle über infizierte Rechner.

Zunächst installiert sich ein Backdoor-Trojaner im Verzeichnis „/var/tmp“, das bei einem Neustart nicht gelöscht wird. Anschließend fordert die Crack-Datei den Nutzer zur Eingabe seines Administrator-Passworts auf, um den Trojaner mit Root-Rechten auszuführen und ihn in das Verzeichnis „/usr/bin/DivX“ zu kopieren. Dann wird unter der Bezeichnung „DivX“ ein Autostart-Eintrag angelegt. Letztlich hebt das Programm auch den Kopierschutz von Photoshop auf und macht es voll funktionsfähig.

Der Trojaner nimmt per Internet Kontakt zu einem Server auf, über den ein Angreifer Zugang zum infizierten System erhält und weitere Schadsoftware installieren kann. Intego schätzt, dass bereits rund 5000 Mac-Nutzer die verseuchte Photoshop-Version via Bittorrent heruntergeladen haben.

Eine erste Version des Trojaners war vergangene Woche in Raubkopien von Apple iWork ’09 aufgetaucht. Sie soll über 20.000-mal heruntergeladen worden sein.

Berichte über Schädlinge für das Apple-Betriebssystem Mac OS X sind eher selten. Einen Support-Artikel, in dem Apple Anfang Dezember seine Kunden zur Installation von Schutzprogrammen aufgefordert hatte, hatte das Unternehmen kurze Zeit später als irreführend bezeichnet und wieder zurückgezogen.

Der in Raubkopien von Photoshop CS4 für Mac enthaltene Trojaner fordert Nutzer zur Eingabe ihres Administratorkennworts auf (Bild: Intego).
ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

7 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago