Cyber-Kriminelle machen Jagd auf Mac-User
Neu entdeckter Porno-Trojaner lockt auf Phishing-Sites
 |
Apple gerät ins Visier der Cyber-Kriminellen (Foto: pixelio.de) |
Austin/Mainz (pte002/02.11.2007/06:10) Die auch durch den iPod-Hype ausgelöste zunehmende Beliebtheit von Mac-Computern hat dafür gesorgt, dass auch Apple-User stärker ins Visier von Cyber-Kriminellen geraten. "Die Bösen nehmen Mac jetzt ernst", kommentiert Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center http://isc.sans.org das Auftauchen eines Trojaners für den Mac. Der "OSX.RSPlug.a" getaufte Schadcode ist auf zahlreichen Porno-Websites entdeckt worden und soll die User durch das Ändern der Mac-DNS-Einstellungen etwa auf Phishing-Sites locken, berichtet die Computerworld unter Berufung auf die Sicherheitsfirma Intego.
"Das ist die erste gezielte, reale Attacke auf Mac-User durch eine professionelle Malware-Organisation", betont Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt, in seinem Blog die Bedeutung der Attacke. Auch beim Wettbewerber Sophos http://www.sophos.de bewertet man die Macintoshs mittlerweile als Mainstream-Hardware. "Mit dem Zugang zum Massenpublikum werden Apple-Geräte freilich auch für professionelle Virenschreiber interessanter", heißt es bei Sophos auf Anfrage von pressetext. Allerdings bleiben Windows-Rechner nach wie vor das Hauptangriffsziel der Cyber-Kriminellen.
Apples nach wie vor geringe Marktverbreitung ist nach Expertenmeinung die "Hauptwaffe" im Kampf gegen derartige Angriffe. Die aktuelle Gefahr durch den Trojaner solle deshalb auch nicht überbewertet werden. "Mac-User sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen", stellt Zdrnja fest. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt - neben den Computern und iBooks etwa der iPod touch oder das iPhone - auf denen das Betriebssystem OS X läuft, gibt auch Eckelberry zu bedenken.
Den "OSX.RSPlug.a" können sich Mac-User beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der User dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für QuickTime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar wie viele Porno-Seiten infiziert sind. Intego warnt allerdings vor einer groß angelegten Spam-Attacke in Apple-Foren und -Communities, die Mac-User auf die entsprechenden Seiten locken soll.
(Ende)| Aussender: | pressetext.deutschland |
| Ansprechpartner: | Jörn Brien |
| Tel.: | +49-30-8020837-49 |
| E-Mail: | brien@pressetext.com |
