Wieder neue Variante des Mac-Trojaners Flashback aufgetaucht

Intego hat eine neue Variante des Mac-Trojaners Flashback gefunden. Das Sicherheitsunternehmen hat sie „Flashback.S“ getauft. Die Malware nutzt eine Java-Schwachstelle aus, für die Apple schon einen Patch bereitgestellt hat, wie Intego mitteilt.

Die neue Variante von Flashback installiert sich demnach im Benutzerverzeichnis – eine Passworteingabe ist dafür nicht vonnöten. Danach löscht die Malware alle Ordner und Dateien aus dem Cache-Ordner von Java, um sich zu verbergen. Informationen darüber, wozu Flashback.S in der Lage ist, stellen die Sicherheitsforscher nicht bereit.

Den Ursprung der Ausbreitung von Flashback vermutet Kaspersky indes in infizierten WordPress-Blogs. Zwischen September 2011 und Februar 2012 sollen die Kriminellen, die hinter dem Trojaner stecken, mit einem Hosting-Programm gearbeitet haben, das die Malware verteilte. Mit Hilfe von in verwundbare Blogs injizierten Redirect Scripts wurde auf die Hosts zugegriffen. Kaspersky zufolge sind die dafür ausgenutzten Schwachstellen noch nicht bekannt.

Die russische Sicherheitsfirma Dr. Web hatte Anfang der Woche Zahlen veröffentlicht, wonach immer noch mehr als 550.000 Macs mit dem Trojaner infiziert sind. Forscher von Symantec hatten zuvor nur noch 140.000 befallene Systeme gemeldet; Kaspersky schätzte die Infektionen zwischenzeitlich auf 30.000.

Sowohl Kaspersky als auch Sophos und Symantec warnen allerdings noch vor einem weiteren Mac-Trojaner, der dieselben Java-Lücken ausnutzt wie Flashback: OSX.Sabpab. Einige Varianten verbreiten sich auch über manipulierte Microsoft-Word-Dokumente. Sie öffnen eine Hintertür und ermöglichen es Angreifern so, persönliche Daten zu stehlen.

Flashback hat die Verwundbarkeit der Mac-Plattform nachgewiesen. Unabhängigen Sicherheitsexperten zufolge handelte es sich um die bislang größte Infektion. Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um deren Updates – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht. Der für die kommende Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll dafür sorgen, dass ausschließlich vertrauenswürdige Programme auf Macs laufen. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.

[mit Material von Steven Musil, News.com, und Topher Kessler, News.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

16 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

17 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

24 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago