Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue Variante des Flashback-Trojaner aufgetaucht

Auch im neuen Jahr geht der Angriff auf Mac-Nutzer ohne Flash-Player weiter. Wie Intego in seinem Blog berichtet, ist eine neue Variante "G" des Flashback-Trojaners im Umlauf, die unterschiedliche Ansätze beinhaltet, um eine Hintertür auf den Macs der Opfer einzurichten. Zunächst wird versucht, über verschiedene Java-Sicherheitslücken das System zu kompromittieren, was angesichts der häufig sporadischen Java-Aktualisierungen in einigen Fällen von Erfolg gekrönt sein dürfte. Sofern dieser Weg dem Trojaner versperrt bleibt, muss er sich gegenüber dem Nutzer bemerkbar machen. Hierbei erscheint ein gefälschtes auf "Apple Inc." ausgestelltes Zertifikat, welches vom Nutzer angenommen werden muss. Nachdem Flashback sich auf dem System als versteckte "*.so"-Datei eingenistet hat, werden alle webfähigen Programme manipuliert, was in manchen Fällen allerdings zum Absturz führt. Ziel der Manipulationen ist die Ermittlung von Zugangsdaten für Webdienste, unter anderem Google, PayPal und Yahoo. Interessanterweise wird Flashback nicht aktiv, wenn eine Anti-Viren-Software erkannt wird. Intego als einer der Hersteller empfiehlt daher die Installation der Software und aller verfügbaren Sicherheitsaktualisierungen. Zudem sollten Nutzer ausschließlich vertrauenswürdige Zertifikate annehmen und nicht vertrauenswürdige Zertifikate nur nach Rücksprache mit dem Aussteller annehmen.

Weiterführende Links:
iPhone 16 Pro Max: 100-Stunden-Akku und größeres Display?
iPhone 16 Pro Max: 100-Stunden-Akku und größere...
Tim Cook überrascht mit Videoauftritt zur Premiere des neuen Porsche Taycan Turbo GT
Tim Cook überrascht mit Videoauftritt zur Premi...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
iPhone 16 (Pro): Neue Gerüchte und Bilder zum Design und zu den Farben
iPhone 16 (Pro): Neue Gerüchte und Bilder zum D...

Kommentare

Semmelrocc
Semmelrocc24.02.12 11:57
Mac-Nutzer ohne Flash-Player? Wo ist der Zusammenhang?
0
Walter Plinge24.02.12 12:03
Frühere Versionen von Flashback verbreiten sich über Sicherheitslücken im Flashplayer.
0
latinheart83
latinheart8324.02.12 12:05
Ja aber soweit ich das verstanden hab, muss man die aktuelle Version von Java für Mac installiert haben und dann schafft der Trojaner es nicht in´s System zu gelangen, vorausgesetzt man vertraut dem Zertifikat nicht.

Stimm das soweit ?

4 president
0
Luzifer
Luzifer24.02.12 12:07
"Interessanterweise wird Flashback nicht aktiv, wenn eine Anti-Viren-Software erkannt wird. Intego als einer der Hersteller empfiehlt daher die Installation der Software und aller verfügbaren Sicherheitsaktualisierungen."
Sagt das nicht schon alles? Der Virus ist offensichtlich von Antiviren-Softwareherstellern gebaut worden, damit man sich Antiviren-Software kauft und installiert …

Die Vermutung habe ich ohnehin öfter …
Cogito ergo bumm!
0
LoCal
LoCal24.02.12 12:08
Auch im neuen Jahr geht der Angriff auf Mac-Nutzer ohne Flash-Player weiter.

Inwiefern hier der Flashplayer schützen soll erschliesst mich mir nicht.

Btw.... ohne Java und Flash passiert übrigens auch nix
It is worth noting that Flashback.G will not install if VirusBarrier X6 is present,
... könnte fast auf den Autor des Trojaners deuten
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
MetallSnake
MetallSnake24.02.12 12:19
Luzifer
Die Vermutung habe ich ohnehin öfter …

Ja, da bist du nicht der einzige...
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
JR24.02.12 12:25
Immer wieder fangen solche Meldungen mit

"Wie Intego ..."

an.
Sehr eigenartig.
0
Lord of the Macs
Lord of the Macs24.02.12 12:49
Luzifer, MetallSnake und JR

Euch wäre es sicher lieber, wenn die Leute, die sich mit der Materie auskennen (das sind nun mal auch diejenigen, die Antvirus-Software entwickeln) solche Art Informationen für sich behalten, oder?

Ich habe nichts gegen belegbare Anschuldigungen, aber nur mal so auf Verdacht eine Verschwörungstheorie in den Raum werfen, weil es so schön passt, populär ist und einfach das Leben interessanter macht, ist nicht besonders hilfreich.
Trust me, I am a professional... :-D
0
Garak
Garak24.02.12 12:52
Lord of the Macs:
Da hilft keine Ermahnung. Solche Leute schließen immer von sich auf andere. Sie sehen nicht, dass es auch anständige Menschen gibt.
0
Gerhard Uhlhorn24.02.12 13:25
Wird Zeit, dass es so was wie Gatekeeper gibt.
0
Tuco24.02.12 13:37
Dafür benötigt man keinen Gatekeeper, da reicht Hirn.
0
MetallSnake
MetallSnake24.02.12 15:15
Garak
Ich habe viel zu lange geglaubt dass es anständige Menschen gibt, immer wieder wurde ich enttäuscht, anständige Menschen sind zu selten als dass man sich darauf verlassen könnte, dass ein Großteil der Antiviren Branche aus solchen bestünde.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
sierkb24.02.12 15:23
Luzifer:

Hat wohl eher damit zu tun, dass jeder AV-Hersteller darauf bedacht ist, seine Quellen, wo er ein Malware-Exemplar herhat, es analysiert und eine Signatur dafür erstellt hat, gerne so lange wie möglich für sich behält und nicht gleich an andere (Konkurrenten) weitergibt, um einen zeitlichen Vorsprung zu haben, "Erster" schreien zu können. So nach und nach oder auch zeitgleich sickern dann aber auch bei den anderen Mitbewerbern solche Exemplare ein, werden von denen analysiert, evtl. bestätigt und Signaturen dafür erstellt. Kann man ganz gut beobachten auf virustotal.com, einer Anlaufstelle, wo man zugunsten der Allgemeinheit seine Ergebnisse hochladen kann und wo Listen und Statistiken öffentlich einsehbar sind, welcher Anbieter welche aktuell kursierende Malware erkennt. Natürlich lädt der eine oder andere Finder und AV-Anbieter seine Ergebnisse erst dann hoch, nachdem er sich seinen kleinen zeitlichen Vorsprung schon gesichert hat und nicht unmittelbar gleich dann, wenn er seine Probe erhalten hat aber noch nichts dagegen in der Hand hat (jeder hat da so seine eigenen Informanden und Informationsquellen, mit deren Hilfe sie ihre Fühler in den Untergrund und ins WWW ausstrecken, um kursierende Malware aufzuspüren). Mal ist der Eine Erster und weiß von was und versucht diesen zeitlichen strategischen Vorteil natürlich für sich zu nutzen, bevor die anderen auch davon wissen und ihre Analysen und Erkennungs-Routinen angepasst haben, mal ist's ein anderer, mal wissen's alle nahezu gleichzeitig, es geht dabei durchaus um Minuten und Stunden an Wissensvorsprung in diesem Konkurrenzkampf. Das ist halt Wettbewerb. Wie in vielen anderen Bereichen des wirtschaftlichen Leben auch (z.B. Wissensvorsprung und Quellenschutz im Journalismus aus sehr ähnlichen Gründen). Der Security-Bereich ist von diesem Wettbewerb und dem Gieren und Streben nach dem eigenen Zeit- und Wissensvorteilvorteil nicht ausgenommen. Ganz generell nicht.

Und Apple macht das bzgl. XProtect im Grunde ganz genauso wie alle anderen AV-Anbieter auch. Mal sind sie fix dabei und unter den Ersten, manchmal hängen sie Wochen hinterher, obwohl's langsam Zeit wird, weil zunehmend Exploits die Runde machen und sich verbreiten und unwissende, ungeschützte Benutzer dem dann weitgehend machtlos ausgesetzt sind. Das letzte Signatur-Update bzgl. Apples XProtect.plist gab's am 19. Januar 2012 (Signatur für OSX.FileSteal.i). Ich rechne deshalb in Kürze von Apple mit einem Signatur-Update bzgl. Flashback.G für die eigene XProtect.plist-Datei -- es sei denn, sie lassen sich wieder ungute mehrere Wochen Zeit, wie bereits mehr als einmal der Fall gewesen.
0
Thunderbolt24.02.12 17:55
Luzifer und MetallSnake

Es gibt sowohl von Intego als auch von Sophos eine gute, kostenlose Antivierensoftware für den Mac.

Eure Theorie ist somit entkräftet.
0
schmoddr
schmoddr24.02.12 21:51
und wie erkenne ich, dass flashback auf meinem rechner aktiv ist, sollte dies so sein?
0
macmaster24.02.12 22:13
http://reviews.cnet.com/8301-13727_7-20122551-263/flashback-os-x-malware-variant-disables-xprotect/

Ganz unten steht beschrieben wie du übers Terminal den Schädling erkennst.

HTH, MM
0
GothicGayTuerke
GothicGayTuerke25.02.12 03:42
Kann jedem auch nur d. Antivirus Programm von Sophos weiterempfehlen. Es läuft alles weiterhin schnell, auch wenn ich es nur für einen Tag drauf hatte! Allerdings benötigt man meines Erachtens kein Antivirus Programm, wenn man ein wenig sein Hirn einschaltet.
Wie erklärt man einem dummen Menschen, dass er dumm ist?!
0
zod198825.02.12 10:33
Thunderbolt:

Entkräftet würde ich nicht sagen.

Die Einstiegsdroge mag gratis sein, aber wenn man erstmal die Leute genug verrückt gemacht hat, kaufen sie auch den teuren Scheiß, um sich sicher zu fühlen.

Das Ganze stinkt mal wieder hochgradig.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.