Apple News

Apple News

Mac-Trojaner "In Wild" auf Porno-Site - Apocalypse Pending

instagram viewer

Mac-Trojaner „In Wild“ auf Porno-Site – Apocalypse Pending

post-11730-image-972ad5572701732c966ac4c404e376fe-jpg
Screenshot von der Sophos-Webseite mit Details zum OSX/Jahlav-C-Trojaner.

Auf einer Porno-Website wurde ein neuer Mac-Trojaner „in freier Wildbahn“ entdeckt, was eine Welle von irreführende und ungenaue Mac-Malware-Geschichten.

Ein Trojaner namens OSX/Jahlav-C wurde auf einer Porno-Website (xhottube.net) gesichtet, teilte die britische Sicherheitsgruppe Sophos am Freitag mit.

In einem Blog-Beitrag zu dem Virus erwähnte Sophos auch ein Update eines E-Mail-Wurms namens OSX/Tored-A, der Nachrichtenorganisationen dazu veranlasste, vor erneuten Malware-Angriffen auf Macs zu warnen.

Aber nur das OSX/Jahlav-C ist in freier Wildbahn, und sogar Sophos bezeichnete das OSX/Tored-A als „Lahm.”

Der neue Trojaner OSX/Jahlav-C infiziert Macs, wenn Besucher der „Hardcore“-Porno-Website versuchen, das Hauptvideo der Website anzusehen. Sie werden aufgefordert, ein „fehlendes Video-ActiveX-Objekt“ herunterzuladen, sind aber stattdessen mit dem OSX/Jahlav-C-Trojaner infiziert, sagt Sophos.

Das Social Engineering hier ist nicht sehr ausgereift – ActiveX wird mit Windows in Verbindung gebracht. Darüber hinaus ist unklar, was der OSX/Jahlav-C-Trojaner tatsächlich tut. Sophos sagt: "Es wird irgendwann ein Perl-Skript ausführen, das http verwendet, um mit einer entfernten Website zu kommunizieren und den vom Angreifer bereitgestellten Code herunterzuladen."

Was dieser Code macht, sagt Sophos nicht. Anscheinend hat es das Perl-Skript noch nicht ausgeführt. Sophos bewertet den Trojaner als geringes bis mittleres Risiko.

„Obwohl es im Vergleich zu Windows-Viren nur eine winzige Menge an Mac-Malware gibt, ist das kein Trost, wenn Ihr wunderschönes neues MacBook infiziert wird.“ sagte ein sarkastischer Beitrag im Firmenblog. "Und leider wissen wir, dass viele Mac-Benutzer immer noch glauben, sie seien irgendwie magisch immun gegen Angriffe."

Das Unternehmen hat ein herablassendes Video gemacht, das den Angriff demonstriert (gepostet nach dem Sprung) - "Ist es sicher, auf einem Apple Mac nach Pornos zu surfen?"

UPDATE: ParetoLogic, ein kanadisches Antiviren-Unternehmen, ist auch Warnung vor OSX/Jahlav-C. Der Trojaner ist mit PornTube verbunden, sagt MacNN.

UPDATE 2: Reader Scam Finder sagt, dass der Trojaner auf der xhottube-Site nicht existiert. Scam Finder versuchte, seinen Mac absichtlich zu infizieren, scheiterte jedoch. Siehe den Kommentar unten.

Ist es sicher, auf einem Apple Mac nach Pornos zu surfen? von Sophos Labs An Vimeo.

click fraud protection

Kategorien

Neuester Blogbeitrag

| Kult des Mac
August 20, 2021

Folgen Sie dem Kult des Mac-Hits The Game Developers Conference 2014SAN FRANCISCO — Die Konferenz für Spieleentwickler ist ein seltsames Biest, wen...

| Kult des Mac
September 10, 2021

RIMs BlackBerry verliert die Mobile Security Crown an Apples iPhone und iPadIT-Administratoren haben sich endlich mit dem iPhone vertraut gemacht u...

Microsoft kauft Beteiligung an Foursquare, um Siri-Konkurrenten zu stärken
August 21, 2021

Microsoft kauft Beteiligung an Foursquare, um Siri-Konkurrenten zu stärkenMicrosoft hat heute nicht nur einen neuen CEO bekannt gegeben. Sie gaben ...