Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Intego warnt vor Mac-Trojaner auf Pornoseiten

Der Hersteller von Sicherheitslösungen Intego warnt im Security Blog vor einem Trojaner, der den Mac schädigen soll. Man habe diesen Schädling auf mehreren Pornoseiten gefunden. Der Anwender werde aufgefordert, einen neuen Codec zu laden und manuell zu installieren, um Filme betrachten zu können. Es handelt sich dann aber um keinen Codec, sondern um einen Trojaner, der den DNS-Server des Macs manipuliert. Anschließend wäre es möglich, den Anwender beim Browsen auf bestimmte Phishing-Seiten zu locken, um so persönliche Eingaben wie Kennwörter oder Bankdaten abzufangen. Eine weniger gefährliche Möglichkeit wäre die Einblendung von Werbung für andere Pornoseiten. Wie bei vielen als sehr gefährlich geschilderten Warnungen, sollte man auch hier nicht in blinde Panik verfallen. Bislang stellte sich immer raus, dass die Hersteller von Sicherheitssoftware entweder maßlos übertrieben oder es sich gar nicht um einen Virus bzw. Trojaner, sondern nur um eine Machbarkeitsstudie handelt. Es liegt natürlich im Interesse des Herstellers, ein Problem zu dramatisieren. Intego hat einen klaren Tipp parat, was man gegen diesen Trojaner tun muss: Die beste Option sei der Kauf von Intego VirusBarrier X4 mit den neuen Virendefinitionen. Sollte es sich in irgendeiner Form um eine echte Gefahr handeln, wird Apple sicherlich bald reagieren und ein Sicherheitsupdate veröffentlichen.

Weiterführende Links:

"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Apple und FIFA mit Milliardendeal?
Apple und FIFA mit Milliardendeal?
macOS 15: Neues flexibles Design und bessere Bedienbarkeit für die Rechner-App
macOS 15: Neues flexibles Design und bessere Be...
Gravis ist (bald) Geschichte – Traditionshändler wird komplett schließen
Gravis ist (bald) Geschichte – Traditionshändle...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt

Kommentare

WaLn
WaLn31.10.07 16:46
Wer geht denn auch solche Seiten?
0
WaLn
WaLn31.10.07 16:47
*auch = auf
0
Ties-Malte
Ties-Malte31.10.07 16:50
*lol* wollte ich auch gerade sagen. Von uns betrifft das doch überhaupt keinen…

Ach ja, und man muss ja nun, für diejenigen, die es betrifft, nicht alles installieren, was einem so angeboten wird, gelle?
The early bird catches the worm, but the second mouse gets the cheese.
0
Ataripapst31.10.07 16:51
Intego sucht anscheinend mal wieder nach potentiellen Kunden.
0
Moe99999
Moe9999931.10.07 16:52
nanu, und ich dachte immer mac-user währen generell anständig =-O
42
0
Ewingg
Ewingg31.10.07 16:52
Kann mal vielleicht wer auf sichere Pornoseiten verlinken?
Was ist der Unterschied zwischen einer Ente?
0
alli
alli31.10.07 16:53
Interessante Werbestrategie von Intego.
0
FoundInTheFlood
FoundInTheFlood31.10.07 16:53
Es gibt Pornographie im Internet?
0
halebopp
halebopp31.10.07 16:58
Porno? Ist das nicht verboten?!?
Das war ich nicht - das war schon vorher kaputt!
0
pünktchen
pünktchen31.10.07 17:02
gegen so viel doofheit ist kein kraut gewachsen. wie soll apple den bitte ein sicherheitsproblem vor dem rechner per update beheben? mit dem apple instant brainupdate 1.0?

0
shinejunkie31.10.07 17:02
Ich wusste es! sachsen-paule ist ein phisher!
0
Arachnid
Arachnid31.10.07 17:03
lest euch mal die Beschreibung durch:

"After the page loads, a disk image (.dmg) file automatically downloads to the user’s Mac. If the user has checked Open “Safe” Files After Downloading in Safari’s General preferences (or similar settings in other browsers), the disk image will mount, and the installer package it contains will launch Installer. If not, and the user wishes to install this codec, they double-click the disk image to mount it, then double-click the package file, named install.pkg.

If the user then proceeds with installation, the Trojan horse installs; installation requires an administrator’s password, which grants the Trojan horse full root privileges. No video codec is installed, and if the user returns to the web site, they will simply come to the same page and receive a new download."

Man muss also das Diskimage öffnen und ein .pkg installieren dass nach dem Passwort fragt.
Also bitte, wer da nicht aufpasst, ist doch selber schuld.
0
MacBeck
MacBeck31.10.07 17:04
@ Puenktchen:

aber in der tat nette strategie von intego - das is ja wie als wuerde mercedes vor schlaglochern warnen und sagen dass die loesung im neuen mercedes M mit schlaglochextra schutz liegt....:-y
It is what it is - don't make it what it isn't.
0
Richard
Richard31.10.07 17:06
Da muss man aber wirklich notge.l sein.

Gruß
Richard
iMac 27 :: MacBookPro Retina :: OS X 10.13
0
Schleuderbogge
Schleuderbogge31.10.07 17:06
har har har...
0
Andreas Hofmann31.10.07 17:07
Viel besser als Integos VirusBarrier hilft in diesem Fall Brain.exe Man installiert einfach nicht den Scheiß, der einem auf einer dubiosen Porno-Seite angeboten wird
0
ralleff31.10.07 17:09
Die geben es nie auf
Ralle
0
tastendruecker31.10.07 17:18
Arachnid

Goil, das ist ja wie dieser Witz.

Kommt ne eMail in der Steht: "Wir sind so arm das wir uns keinen Virus leisten können. Darum dieser Virus per eMail. Bitte starten sie Eingabeaufforderung und geben format c: ein und bestätigen sie!"

Das ist wohl ein schlechter Witz. Image downloaden, öffnen, .pkg installieren und auch noch das Passwort eingeben? Das ist kein Trojaner sondern ein User dumm wie Brot vor dem Rechner



Ciaoooo

Tastendrücker
0
xenophanes31.10.07 17:21
Etwas dümmeres als das habe ich im Bezug auf Apple schon lange nicht mehr gelesen. Handkehrum erwecken die Leute von Intego den Anschein, dass sie sich auf Pornoseiten rumtreiben. – na wenn sie es brauchen…

0
rgoetz31.10.07 17:25
Hallo,

Ich kann die Belustigung nicht ganz verstehen. Das ist eine typischer Trojaner:

1. Er gibt dem Anwender zu verstehen, dass das Program, das den Trojaner enthält, eine attraktive Zusatzfunktion auf seinen Rechner bringt.
2. Er tut nicht das was er vorgibt zu tun, bzw. nicht nur, sondern hackt sich auch ins System rein. Das beim Nachinstallieren von Software Admin-Rechte benötigt werden, ist einem Mac-Anwender geläufig, also nicht überraschend.

Insofern unterscheidet dieser Troaner sich nicht von einem Windowstrojaner. Und wie bei Windows ist auch der gemeine OS-X-Anwender gewohnt als Admin unterwegs zu sein (Apple legt einem ja nicht mal nahe zwei Accounts anzulegen (eine Admin und einen Arbeitsaccount). Damit erhält aber auch ein Trojaner mehr Möglichkeiten, da er im Kontext eines Admin ausgeführt wird. Der einzige Vorteil unter OSX ist, das der Admin nicht der wahrer "Superadmin" sit sondern nur von Fall zu Fall via sudo dessen Funktionen ausüben darf.

Der einzige Punkt über den man IMHo wirklich diskutieren kann, ist die Verbreitung dieses Trojaners.

Bis dann

R"udiger
0
spocintosh
spocintosh31.10.07 17:27
Nee, is klar.
Anstelle zum 195. Mal klarzustellen, daß man "Open Safe Files" auszuschalten hat, empfiehlt man die eigene Software...

Nun verstehe ich auch, warum Intego so ausführlich beschreibt, nach dem manuellen Öffnen eines von einer Pornoseite heruntergeladenen Installers auf jeden Fall das Administratorpasswort einzugeben, damit schädliche Software sich auch ja installiert. Vorher braucht man deren beknackte Software ja auch nicht.
Sorry for that, guys, aber solche DAUs sitzen nur in den seltensten Fällen vor einem Mac...

Es wird der Tag kommen, da wird herauskommen, daß eine echter Trojaner, Wurm oder wie immer der Shize heißt, vorsätzlich von einem dieser Antivirenprogrammhersteller in Umlauf gebracht wurde.
Don't force me to use UPPERCASE !!!
0
normalgewicht31.10.07 17:38
:-P:-PO:-)O:-)O:-)
0
redesigner31.10.07 17:41
als ob der Mac nicht sexy genug wäre!
0
Nico31.10.07 17:51
Funktioniert der Virus auch für Arcor Kunden
0
nevermore2k31.10.07 18:04
nico nein funktioniert nicht sind ja eh alle pron seiten gesperrt
0
oloool31.10.07 18:09


nico,

nur wenn der Benutzer katholisch ist...
0
madox31.10.07 18:37
An MTN:

Es handelt sich um ein DMG-Paket mit einem Apple-Installer. Ein Sicherheitsupdate kann nicht veröffentlicht werden, da der Benutzer die Zustimmung zur Installation gibt!

Um sich davor zu schützen, braucht man ganz sicher kein Viren-Scanner sondern ein gesundes Misstrauen.
0
MainframeOSX
MainframeOSX31.10.07 18:45
Alles was mein Browser meint er bräuchte das, wird nicht installiert! Punkt aus und Schluß. Die Seite besuche ich dann auch nicht wieder, warum auch. Bin doch kein Win-User der alles haben muß!!!!!
Bei mir ist zu Hause herrscht Windoof freie ZONE!
0
madox31.10.07 18:45
PS: Die einzige Möglichkeit so etwas zu unterdrücken wäre ein Anti-Pishing-Filter. Aber wie ich Apple kenne würden sie genau wie Firefox Google zur Identifikation von Pishing-Seiten benutzen. Das Problem dabei wäre, dass Google jede besuchte Website mitbekommt. Also würde man das eine Übel mit einem anderen Übel ersetzen (Privacy).
0
madox31.10.07 18:50
if ( filename == "install_codec_xxx.dmg") {
alert( "Don't open this file, it is a trojan horse. Thank you for paying EUR 84 for this small program. It helps you to protect your mac." );
}
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.