Trojaner for Mac: Schädlinge jetzt auch für OS X

Sie sind Mac-User und wähnten sich bisher gefeit vor Trojanern? Dann sollten Sie jetzt weiterlesen. Experten berichten nämlich, dass speziell für OS X designte Trojaner im Umlauf seien.

Die Viren kämen mit an sich vertrauenswürdigen und nützlichen Applikationen. Die Folge seien sehr aufdringliche Werbebanner auf Webseiten. Lesen Sie, wie Sie die Gefahr einer Mac-Trojaner-Installation umgehen können.

Werbetrojaner sind nicht so „schlimm“ wie etwa Banking-Trojaner oder der fiese „BKA-Trojaner“ mitsamt Variationen. Sie leiten kein Geld auf fremde Konten um und erpressen keine Strafzahlungen. Dennoch sind sie extrem nervig. Hat man sich einen eingefangen, poppen beim Surfen laufend irgendwelche Werbebanner auf, kaum ein Wort in Web-Texten kann mit der Maus angefahren werden ohne dass ein Fenster aufgeht.

Was bisher nur auf Windows möglich war, scheint jetzt auch Mac-Usern zu drohen. Wie die Antiviren-Firma Dr. Web berichtet, sind Varianten auch für Mac OS X unterwegs – belegt durch Screenshots. Einfangen kann man sie sich durch die Installation von nützlichen und vertrauenswürdigen Mac-Apps, die allerdings mit dem Trojaner verseucht sind. Man erkennt dies dadurch, dass man im Laufe der Installation eine nicht signierte Installationsdatei gewähren lassen soll.


Die Installationsdatei der schadhaften Plugins ist nicht digital signiert bzw. vertrauenswürdig. (Quelle: Dr. Web)


Ein konkretes Beispiel: Downlite. Installiert man die App über „bestimmte Webseiten“, die nicht näher genannt werden, wird man auf eine andere Seite umgeleitet. Von dort lädt der Browser die Installationsdatei StartDownload_oREeab.dmg herunter. Laut Dr. Web handelt es sich dabei aber um de Trojaner Trojan.Downlite.1. Er installiert die vertrauenswürdige Anwendung DlLite.app nebst anderer Plugins. Und genau die machen das Problem aus.

Im weiteren Verlauf der MacVideoTunes-Installation soll ein unbekannter „Optimizer“ installiert werden. (Quelle: Dr. Web)


Denn diese verfügen über keine digitale Signatur, was dem Nutzer beim Installationsprozess auch angezeigt wird. Er muss in jedem Fall sein Systempasswort eingeben sowie der Sicherheitsausnahme ausdrücklich zustimmen. Tut er das, werden neben nützlichen Apps eben auch schädliche Plugins installiert. Die Folge: extrem aufdringliche Internet-Werbebanner. Konkret treten offenbar drei Formen auf:

  • markierte Schlüsselwörter mit Werbetext;
  • ein kleines Fenster unten links mit dem Button „Hide Ad“;
  • Banner auf Seiten der Suchmaschinen etc.


Extrem nervige Bannerwerbung ist das Ergebnis der Infektion. (Quelle: Dr. Web)


Neben Downlite sind nach Berichten auch die Anwendungen MacVideoTunes, MediaCenter_XBMC, Popcorn-Time und VideoPlayer_MPlayerX betroffen. Als Gegenmassnahme empfiehlt Dr. Web, Installationsdateien aus nicht vertrauenswürdigen Quellen zu ignorieren. Zudem sollten auch Mac-Nutzer einen Antiviren-Scanner installiert haben.

 

Titelbild: Stefan Holm / Shutterstock.com

MEHR LESEN