Sophos hat vor falschen Video-Codes für Mac OS X gewarnt, die auf Videoportalen mit pornografischen Inhalten angeboten werden. Die Websites ermutigen Mac-Nutzer, einen angeblich für die Wiedergabe benötigten Video-Codec herunterzuladen. Dieser enthält eine Version eines „Jahlav“ genannten Trojaners.
Hacker nutzten immer öfter Social Engineering, um sich Zugang zu einem Computer zu verschaffen, erklärte Graham Cluley, leitender Technologieberater bei Sophos. „Einige Mac-Nutzer dachten bisher, es sei sicher, mit einem Mac nach Inhalten für Erwachsene zu suchen.“ Diese Annahme sei falsch.
Mit zunehmender Popularität des Apple-Betriebssystems richteten immer mehr Hacker ihre Angriffe auch auf Mac OS X aus, so Sophos. Der falsche Video-Codec stelle aber nicht nur eine Gefahr für Mac-Nutzer dar, vielmehr erkenne eine von Hackern präparierte Website, ob der Browser eines Opfers unter Windows oder Mac OS X laufe, und biete dann die passende Malware an.
Sobald der Jahlav-Trojaner auf einem Rechner installiert ist, können Hacker die Kontrolle über das System übernehmen. Infizierte Computer werden lauf Sophos auch in Botnetze integriert und für die Versendung von Spam oder für Denial-of-Service-Angriffe auf Online-Dienste genutzt.
Im Dezember hatte Apple eine Empfehlungsseite für Antivirensoftware veröffentlicht und kurz darauf wieder gelöscht. Snow Leopard, Apples nächste Betriebssystemversion, enthält nach Herstellerangaben Technologien, die einen Schutz vor schädlicher Software und Sicherheitsbedrohungen bieten. „Da nicht jedes System 100 Prozent immun sein kann gegenüber jeder Art von Bedrohung, könnte Antivirensoftware einen zusätzlichen Schutz bieten“, schreibt das Unternehmen auf seiner Website.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…