Mac-Trojaner Keydnap will Passwörter abgreifen
Die unter der Schirmherrschaft des Bundesinnenministers stehende Initiative „Deutschland sicher im Netz“ warnt nun vor der durch die Sicherheitsexperten ESET entdeckten Schadsoftware Keydnap. Der Trojaner versucht, auf Rechnern mit OS X Passwörter auszuspähen.
Die Software wird offenbar als Bild oder Textdatei getarnt verbreitet. Adleraugen erkennen an einem Leerzeichen am Ende des Dateinamens, dass hier etwas nicht mit rechten Dingen zugeht. Beim Öffnen der Datei installiert sich die Schadsoftware im Hintergrund und täuscht dem Bericht zufolge beim Start eines anderen Programms dann eine Admin-Abfrage vor. Falls hier eine Autorisierung erfolgt, kann die Schadsoftware mit Administratorrechten arbeiten, eine Hintertür öffnen und die aus dem OS-X-Schlüsselbund ausgelesenen sensiblen Daten an einen externen Server übermitteln. Verbreitet wird der Trojaner offenbar hauptsächlich mittels Spam-E-Mails oder Downloads von zweifelhaften Webseiten.
OS X Gatekeeper bietet Schutz
Wenngleich dieses Szenario dramatisch klingt. Gewöhnliche Mac-Nutzer sollten durch Apples Sicherheitsmaßnahmen ausreichend geschützt sein. Einmal mehr gilt hier die Empfehlung, keine Installation von Apps zuzulassen, die von nicht durch Apple zertifizierten Entwicklern stammen und unvermittelte Passwortabfragen grundsätzlich kritisch zu hinterfragen.
Der in OS X integrierte Gatekeeper-Mechanismus blockiert die Installation von nicht von verifizierten Entwicklern stammenden Apps standardmäßig, sofern ihr diese Einstellung nicht geändert habt.
Wer vergibt eigentlich immer die Namen solcher Schadsoftware?
Gute Frage. Vielleicht gibts ja einen Generator für Malwarenamen.
Genau… Der gute, alte MalNam3r… Man gibt ein paar Eigenschaften des Schädlings an, und heraus kommt ein doller Name.
Die Software gibt es aber leider nur als Windows-Version :-(
Manche Entwickler verstecken im Code/Metadaten bestimmte Zeichenketten die es so nicht gibt und diese werden dann als Name verwendet. Manche Maleware fällt durch bestimmte Verhaltensmuster aus dem üblichen Muster und wird daran benahmt. Ein einheitliches Muster gibt es nicht – manche AV-Hersteller vergeben Nummern, manche generische Namen.
Nachtrag: Dadurch hat jede Maleware mehrere Namen. Nur bestimmte Extrembeispiele sind so bekannt dass sie sich dann aber wirklich einheitlich abheben wie z. B. Locky.
Danke!
Gibt es denn eine Möglichkeit sicher zu erkennen ob ein Mac infiziert ist? Ich wüsste zwar nicht zuletzt verdächtiges Verhalten festgestellt zu haben, aber mal nachsehen kann ja nicht schaden.
Mit z.B. Bitdefender Virus Scanner sollte das möglich sein.
Haha :D erinnert mich an XP Zeiten, da konnte man n Virus in ner jpeg Datei unterbringen und das ohne Leerzeichen am Ende.
Man das waren noch Zeiten :D jetzt fängst wohl mit Mac an. Yippie
Ein Trojaner ist kein Virus.
hä ????
Mahlzeit,
dazu fällt mir gerade ein das man bei macOS Sierra Open Beta 1 in den Sicherheitseinstellungen nur noch 2 Optionen hat welche Software installiert werden darf.
Aus dem Mac App Store
Aus dem Mac App Store und bestimmte Entwickler
Der Punkt “ Nicht verifizierte Entwickler“ oder so ist nicht mehr drin.
Das war mir gestern aufgefallen als ich eine Software installieren wollte für die ich die Einstellung ändern musste…
Mit „Rechts-Klick“ und „Öffnen“ geht das aber immer noch. Nur die Voreinstellung ist nicht mehr verfügbar.
Ah danke…
Werde ich heute mal ausprobieren …