Mac-Trojaner in Raubkopien von Photoshop CS4 gefunden
In Raubkopien der neuesten Version der Photoshop-Suite von Adobe wurde eine neue Trojaner-Variante gefunden, warnten Sicherheitsforscher am Montag. Der Trojaner gilt als „ernsthaftes“ Sicherheitsrisiko und öffnet Macs für die böswillige Übernahme durch Remote-Benutzer.
Das Trojanische Pferd OSX.Trojan.iServices. B, ist laut dem Sicherheitssoftware-Entwickler Intego in Photoshop CS4-Cracking-Software enthalten, die in File-Sharing-Netzwerken wie BiTorrent verbreitet wird.
„Der eigentliche Photoshop-Installer ist sauber, aber das Trojanische Pferd befindet sich in einer Crack-Anwendung“, kündigte Intego in einer Erklärung an.
Fast 5.000 Menschen haben den Piraten-Installer bis 6 Uhr morgens Eastern heruntergeladen, teilte das Unternehmen mit.
Der Crack installiert eine Hintertür in /var/tmp/ und fordert dann das Passwort des Administrators an und startet eine Hintertür. Diese Hintertür verbindet sich mit zwei Internetadressen und ermöglicht es dem Hacker, einen Mac fernzusteuern, einschließlich des Herunterladens infizierter Mac-Software.
Nur wenige Tage zuvor nutzte eine frühere Version des Trojaners infizierte Macs, um verteilte Denial-of-Service-Angriffe durchzuführen. Da die neueste Version dieselben Internetserver kontaktiert, könnte es ein ähnliches Motiv geben, so die Firma.