Mac-Trojaner „In Wild“ auf Porno-Site – Apocalypse Pending
![Mac-Trojaner „In Wild“ auf Porno-Site – Apocalypse Pending post-11730-image-972ad5572701732c966ac4c404e376fe-jpg](/f/acac50312ebab4f3d891bd3f099b6a28.jpg)
Auf einer Porno-Website wurde ein neuer Mac-Trojaner „in freier Wildbahn“ entdeckt, was eine Welle von irreführende und ungenaue Mac-Malware-Geschichten.
Ein Trojaner namens OSX/Jahlav-C wurde auf einer Porno-Website (xhottube.net) gesichtet, teilte die britische Sicherheitsgruppe Sophos am Freitag mit.
In einem Blog-Beitrag zu dem Virus erwähnte Sophos auch ein Update eines E-Mail-Wurms namens OSX/Tored-A, der Nachrichtenorganisationen dazu veranlasste, vor erneuten Malware-Angriffen auf Macs zu warnen.
Aber nur das OSX/Jahlav-C ist in freier Wildbahn, und sogar Sophos bezeichnete das OSX/Tored-A als „Lahm.”
Der neue Trojaner OSX/Jahlav-C infiziert Macs, wenn Besucher der „Hardcore“-Porno-Website versuchen, das Hauptvideo der Website anzusehen. Sie werden aufgefordert, ein „fehlendes Video-ActiveX-Objekt“ herunterzuladen, sind aber stattdessen mit dem OSX/Jahlav-C-Trojaner infiziert, sagt Sophos.
Das Social Engineering hier ist nicht sehr ausgereift – ActiveX wird mit Windows in Verbindung gebracht. Darüber hinaus ist unklar, was der OSX/Jahlav-C-Trojaner tatsächlich tut. Sophos sagt: "Es wird irgendwann ein Perl-Skript ausführen, das http verwendet, um mit einer entfernten Website zu kommunizieren und den vom Angreifer bereitgestellten Code herunterzuladen."
Was dieser Code macht, sagt Sophos nicht. Anscheinend hat es das Perl-Skript noch nicht ausgeführt. Sophos bewertet den Trojaner als geringes bis mittleres Risiko.
„Obwohl es im Vergleich zu Windows-Viren nur eine winzige Menge an Mac-Malware gibt, ist das kein Trost, wenn Ihr wunderschönes neues MacBook infiziert wird.“ sagte ein sarkastischer Beitrag im Firmenblog. "Und leider wissen wir, dass viele Mac-Benutzer immer noch glauben, sie seien irgendwie magisch immun gegen Angriffe."
Das Unternehmen hat ein herablassendes Video gemacht, das den Angriff demonstriert (gepostet nach dem Sprung) - "Ist es sicher, auf einem Apple Mac nach Pornos zu surfen?"
UPDATE: ParetoLogic, ein kanadisches Antiviren-Unternehmen, ist auch Warnung vor OSX/Jahlav-C. Der Trojaner ist mit PornTube verbunden, sagt MacNN.
UPDATE 2: Reader Scam Finder sagt, dass der Trojaner auf der xhottube-Site nicht existiert. Scam Finder versuchte, seinen Mac absichtlich zu infizieren, scheiterte jedoch. Siehe den Kommentar unten.
Ist es sicher, auf einem Apple Mac nach Pornos zu surfen? von Sophos Labs An Vimeo.