Sophos warnt vor falschen Video-Codecs für Mac OS X

Sophos hat vor falschen Video-Codes für Mac OS X gewarnt, die auf Videoportalen mit pornografischen Inhalten angeboten werden. Die Websites ermutigen Mac-Nutzer, einen angeblich für die Wiedergabe benötigten Video-Codec herunterzuladen. Dieser enthält eine Version eines „Jahlav“ genannten Trojaners.

Hacker nutzten immer öfter Social Engineering, um sich Zugang zu einem Computer zu verschaffen, erklärte Graham Cluley, leitender Technologieberater bei Sophos. „Einige Mac-Nutzer dachten bisher, es sei sicher, mit einem Mac nach Inhalten für Erwachsene zu suchen.“ Diese Annahme sei falsch.

Mit zunehmender Popularität des Apple-Betriebssystems richteten immer mehr Hacker ihre Angriffe auch auf Mac OS X aus, so Sophos. Der falsche Video-Codec stelle aber nicht nur eine Gefahr für Mac-Nutzer dar, vielmehr erkenne eine von Hackern präparierte Website, ob der Browser eines Opfers unter Windows oder Mac OS X laufe, und biete dann die passende Malware an.

Sobald der Jahlav-Trojaner auf einem Rechner installiert ist, können Hacker die Kontrolle über das System übernehmen. Infizierte Computer werden lauf Sophos auch in Botnetze integriert und für die Versendung von Spam oder für Denial-of-Service-Angriffe auf Online-Dienste genutzt.

Im Dezember hatte Apple eine Empfehlungsseite für Antivirensoftware veröffentlicht und kurz darauf wieder gelöscht. Snow Leopard, Apples nächste Betriebssystemversion, enthält nach Herstellerangaben Technologien, die einen Schutz vor schädlicher Software und Sicherheitsbedrohungen bieten. „Da nicht jedes System 100 Prozent immun sein kann gegenüber jeder Art von Bedrohung, könnte Antivirensoftware einen zusätzlichen Schutz bieten“, schreibt das Unternehmen auf seiner Website.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

12 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago