F-Secure warnt vor falschem Flash-Player-Update für Mac OS X

Sicherheitsforscher von F-Secure haben einen neuen Angriff auf Apples Betriebssystem Mac OS X ausgemacht: einen Trojaner namens „Trojan:BASH/QHost.WB“, der die Nutzer auf gefälschte Google-Websites umleitet. Die Malware verbreitet sich derzeit durch ein ebenfalls gefälschtes Update für Adobe Flash Player (FlashPlayer.pkg).

F-Secure schreibt dazu in einem Blogbeitrag: „Wenn der Trojaner installiert ist, fügt er der Hosts-Datei Einträge hinzu, um die Nutzer zu entführen, die verschiedene Google-Sites wie Google.com.tw oder Google.com.tl besuchen wollen. Sie werden umgeleitet zur niederländischen IP-Adresse 91.224.160.26. Der mit dieser IP-Adresse verbundene Server gibt eine gefälschte Website aus, die einer echten Google-Site sehr ähnlich ist.“

Obwohl die Site ziemlich überzeugend wirkt, führt der Klick auf einen der angebotenen Links nicht zu anderen Seiten. Stattdessen öffnen sich neue Pop-up-Seiten, die von einem anderen entfernten Server kommen. Der Angriff zielt laut F-Secure darauf ab, auf infizierten Geräten mit Mac OS X Werbung einzublenden. Derzeit geben die Pop-ups jedoch keine Inhalte aus, da der Server offenbar nicht am Netz ist.

Apple hat seit einiger Zeit mit Scareware-Attacken auf seine Plattform zu kämpfen. Schadprogramme wie „Mac Defender“ empfahlen sich selbst als Anti-Virus-Software, um nach ihrer Installation die Kreditkartendaten des Nutzers zu entwenden. Mac OS X zieht mit steigenden Marktanteilen auch Malware-Autoren zunehmend an, wie der aktuelle Angriff erneut beweist.


So sieht der Installer des vermeintlichen Flash-Updates aus (Bild: F-Secure).

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

19 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

23 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

23 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

24 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago