Kaspersky Lab hat die Verbreitung der erstmals Anfang 2018 aufgetauchten Mac-Malware Shlayer untersucht. Demnach nahm die Schadsoftware inzwischen mehr als ein Zehntel aller Nutzer von macOS ins Visier, was sie zur am weitesten verbreiteten Malware für Apple-Computer machen soll. Die meisten Opfer entdeckte Kaspersky in den USA, Deutschland, Frankreich und Großbritannien.
Die fraglichen Websites wiederum sind häufig schon aufgrund der dort angebotenen Inhalte als gefährlich einzustufen: Raubkopien von Filmen und Fernsehserien. Sie Seiten geben vor, dass die Flash-Updates für die Wiedergabe der gewählten Inhalten benötigt werden. Nutzer, die auf den Trick hereinfallen, installieren Shlayer auf ihrem System.
Der Schädling wurde aber auch schon über legitime Websites verbreitet. Links zum Download von Shlayer fanden sich unter anderem in Beschreibungen zu Youtube-Videos oder in Fußnoten von Wikipedia-Artikeln.
Obwohl inzwischen bekannt sein sollte, dass man Updates für den Flash-Player nur von Adobe beziehen darf beziehungsweise der Flash Player an sich vor dem Aus steht, führen die Hintermänner die Kampagne unvermindert fort. „Die macOS-Plattform ist eine gute Einnahmequelle für Cyberkriminelle, die ständig nach neuen Wegen suchen, um Benutzer zu täuschen, und die aktiv Social-Engineering-Techniken zur Verbreitung ihrer Malware nutzen. Dieser Fall zeigt, dass solche Bedrohungen sogar auf legitimen Websites gefunden werden können“, sagte Anton Ivanov, Sicherheitsanalyst bei Kaspersky Lab.
Zum Glück für macOS-Nutzer beschränkten sich die größten aktuellen Bedrohungen für Apple-Computer auf unerwünschte Werbung, statt auf wirklich gefährliche Dinge wie den Diebstahl von Finanzdaten zu setzen. Auch sei es recht einfach, solchen Bedrohungen aus dem Web zu gehen, indem man nur Software aus vertrauenswürdigen Quellen installiere.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
