Neue Angriffswelle
Retefe-Trojaner hat auch deutsche Mac-Nutzer im Auge
Das auf Systemsicherheit spezialisierte Unternehmen Proofpoint warnt vor einer neuen Ausbreitung des Banking-Trojaners Retefe. Insbesondere deutschsprachige Nutzer sollen derzeit im Fokus der Schadsoftware stehen und neben Windows bleibt auch der Mac dabei nicht verschont.
Bild: Cert
Ziel der Schadsoftware ist es, sich in die Kommunikation von Banking-Software einzuklinken, um deren Kommunikation zu manipulieren und sensible Daten abzugreifen. Auf dem Mac tarnt sich der Trojaner dabei als Systemupdate und präsentiert einen gefälschten Installationsbildschirm. Die Installationsdatei wird über manipulierte Webseiten und mit Vorliebe auch als Anhang an gefälschte E-Mails wie beispielsweise „Paketbenachrichtigungen“ von DHL verteilt.
Wenngleich der Manipulationsversuch für erfahrene Nutzer schnell erkennbar ist, sind hier Warnhinweise und entsprechende Aufklärung angebracht. Denkt diesbezüglich insbesondere an weniger versierte Nutzer aus eurem Freundeskreis und der Verwandtschaft.
Soll er ruhig zu mir kommen . Ich bin gerüstet :)
Hast du auch kein Geld auf den Konten und bist so notorisch Pleite wie ich :-D
Der Text ist ja mal schon sowas von daneben, da sollten auch nicht Profi Nutzer stutzig werden…
+1
On top: Banking macht man nicht am Mac
warum nicht?
Und wo? Windows PC? Ich bin der Meinung, dass man Banking nur auf dem Mac statt finden soll
Das ist doch Unsinn… Lieber am Mac als anderswo!
Unerheblich bei Leuten, die nur die Überschriften überfliegen. Und von denen gibts ja sogar hier ne ganze Reihe.
Gut das ich Emails immer auf dem iPhone lese.
Absolut richtig. So handhabe ich das auch.
Weiss man, welches Installationsprogramm vorgegaukelt wird?
Windows XP
Der Text ist auf den ersten Blick eigentlich schon als Fake zu entlarven und wenn man ihn sich doch einfängt, sollten solche Tools wie Little Snitch den Verkehr nach außen blocken.
Da freue ich mich immer über deutsche Sprache schwere Sprache
Wer beim dem holprigen Text auf installieren klickt ist selbst schuld.
„Tarnt sich als Systemupdate“? Am Mac? Wie soll denn das aussehen? Öffnet sich ein nachgebauter Fake App Store? Kann ich mir gerade überhaupt nicht vorstellen, dass man das nicht auf den ersten Blick entlarven könnte. Liebes ifun Team, solche Artikel sind wirklich sehr informativ, aber wären noch ein ganzes Stück hilfreicher, wenn ihr entsprechende Screenshots dazu zeigen würdet, die auf die Gefahr hinweisen.
Weiß jetzt nicht, ob das Bild vorher nicht geladen wurde oder nicht da war, aber sorry, falls ich es übersehen habe bzw. danke, falls ihr es nachgereicht habt. Der Text ist wirklich übel formuliert. Da sollte jeder User in‘s Grübeln kommen, ob die Meldung wirklich von macOS kommt.
Gibts den auch Tipps wie ich das Teil wieder loswerde wenn ich\’s mir eingefangen hab?Thx
Wenn du betroffen bist und auf Nummer sicher gehen willst , dann am besten ein Clean Install durchführen also komplett neu aufsetzen. Ansonsten findest du über Google sicherlich Anleitungen wie du den Schädling wieder los wirst.
Wer auf sowas reinfällt, hat aber auch echt selbst Schuld. Da kann man ja gleich blind durchs Internet surfen.
Mhhh. Jetzt weis ich warum mein Mac 3x die Woche ein Sysemupdate macht.