Der Sicherheitsanbieter Intego warnt vor einer Koobface-Variante, die es auf Mac-Anwender abgesehen hat. Sie verbreitet sich vornehmlich über Soziale Netze wie Facebook, MySpace und Twitter.
Integos Virenüberwachungszentrum habe die Malware seit geraumer Zeit unter die Lupe genommen, aber aufgrund des niedrigen Risikos bis dato keine offizielle Warnung ausgegeben, heißt es in einem Blogeintrag. Da Falschinformationen im Umlauf seien, habe man sich aber dazu entschlossen, ein Sicherheitsmemo zu veröffentlichen.
Intego zufolge handelt es sich um eine auf Mac OS X zugeschnittene Version des Wurms Koobface, die Computer über ein bösartiges Java-Applet attackiert. Koobface wird per Trojaner auf ein System gelotst, wo er unter anderem ein Rootkit und eine Backdoor installiert sowie eine Verbindung zu einem Kontrollserver aufbaut.
Zwar kommen die meisten Angriffe via Social Networks, aber laut Intego versteckt sich der Wurm auch in Links auf anderen Websites. Diese verweisen auf Videosites, die ihrerseits versuchen, ein Java-Applet zu laden. OS-X-Anwender werden standardmäßig aufgefordert, den Vorgang zu bestätigen. Verweigern sie den Zugriff, wird der Wurm nicht auf dem Computer installiert. Gestattet ein Nutzer den Zugriff, versucht das Applet, Dateien von einem oder mehreren Remote-Servern herunterzuladen.
Ist der Download erfolgreich, legt der Wurm die Dateien in einem unsichtbaren Ordner (.jnana) im Home-Folder ab und versucht einen ebenfalls heruntergeladenen Installer auszuführen. Laut Intego findet dieser zweite Schritt nicht zwangsläufig statt – entweder aufgrund von Bugs oder weil der kontaktierte Server nicht antwortet.
Im ungünstigsten Fall – wenn Koobface korrekt installiert ist – funktioniert die Malware genauso wie ihre Windows-Variante: Sie betreibt einen lokalen Web- sowie einen IRC-Server, wird zum Teil eines Botnetzes und manipuliert DNS-Adressen.
„Obwohl es sich um ein sehr bösartiges Stück Malware handelt, ist die kursierende Mac-OS-X-Implementierung fehlerhaft“, heißt es im Intego-Blog. „Dennoch sollten sich Mac-Anwender der Gefahr bewusst sein und davon ausgehen, dass Koobface auch in Zukunft aktiv sein wird. Der Trojaner könnte durchaus zum Problem für Macs werden.“
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…