17.04.2012, 13:09 Uhr
Schon wieder ein Mac-Trojaner aufgetaucht
Die Sicherheitsexperten von Kaspersky warnen vor einem neuen Mac-Trojaner, der nach dem Flashback-Schädling erneut auf Apple-Anwender abzielt.
Die Aufregung rund um den Flashback/Flashfake-Schädling unter den Mac-Nutzern ist noch frisch, da warnt Kaspersky nun vor einem neuen Schädling der es erneut auf MacOS-Nutzer abgesehen hat. Der Flashback-Trojaner schaffte es vor wenigen Tagen binnen kürzester Zeit über 700 000 Macs zu infizieren und zu einem Teil eines Botnetzes zu machen. Der Schädling demonstrierte damit, dass Mac-Nutzer keineswegs sicher vor Online-Kriminellen sind.
Der von Kaspersky Lab neu entdeckte Schädling wurde auf den Namen SabPub getauft und verbreitet sich über Word-Dokumente. Dabei wird dieses Mal die bereits bekannte Java-Schwachstelle CVE-2009-0563 ausgenutzt. Die Online-Kriminelle nutzen SabPub zum Aufbau eines Botnetzes, das unter anderem für Datenspionage genutzt wird. Kaspersky warnt: «Das Schadprogramm wird via Spear Phishing – einer sehr zielgerichteten Phishing-Attacke – verbreitet. Als Social-Engineering-Trick wird das Thema Tibet/Dalai Lama ausgenutzt, wie dies auch im so genannten «Lucky Cat»-Fall geschehen ist.»
In einem Blog-Eintrag schreibt Kaspersky-Gründer Eugene Kaspersky: «Ab einem Marktanteil von fünf bis sieben Prozent – wie es derzeit für Mac OS X der Fall ist – kann das Ganze wirtschaftlich interessant werden. Es sieht so aus, also ob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac-User vermehrt von Cyberkriminellen attackiert werden.»
Mac-Nutzer, so Eugene Kaspersky, seien vor allem deshalb verwundbar, weil sie oft keine Sicherheitssoftware einsetzen. «Wir werden eine ähnliche Situation erleben, wie wir es im Windows-Bereich schon vor Jahren gesehen haben. Und wir haben bereits ein aktuelles Beispiel für diese Annahme: Innerhalb nur einer Woche nach der Entdeckung des Flashfake-Botnetz haben wir mit SabPub ein weiteres Schadprogramm entdeckt, das es auch auf Mac-Anwender abgesehen hat», so Kaspersky.
Der von Kaspersky Lab neu entdeckte Schädling wurde auf den Namen SabPub getauft und verbreitet sich über Word-Dokumente. Dabei wird dieses Mal die bereits bekannte Java-Schwachstelle CVE-2009-0563 ausgenutzt. Die Online-Kriminelle nutzen SabPub zum Aufbau eines Botnetzes, das unter anderem für Datenspionage genutzt wird. Kaspersky warnt: «Das Schadprogramm wird via Spear Phishing – einer sehr zielgerichteten Phishing-Attacke – verbreitet. Als Social-Engineering-Trick wird das Thema Tibet/Dalai Lama ausgenutzt, wie dies auch im so genannten «Lucky Cat»-Fall geschehen ist.»
In einem Blog-Eintrag schreibt Kaspersky-Gründer Eugene Kaspersky: «Ab einem Marktanteil von fünf bis sieben Prozent – wie es derzeit für Mac OS X der Fall ist – kann das Ganze wirtschaftlich interessant werden. Es sieht so aus, also ob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac-User vermehrt von Cyberkriminellen attackiert werden.»
Mac-Nutzer, so Eugene Kaspersky, seien vor allem deshalb verwundbar, weil sie oft keine Sicherheitssoftware einsetzen. «Wir werden eine ähnliche Situation erleben, wie wir es im Windows-Bereich schon vor Jahren gesehen haben. Und wir haben bereits ein aktuelles Beispiel für diese Annahme: Innerhalb nur einer Woche nach der Entdeckung des Flashfake-Botnetz haben wir mit SabPub ein weiteres Schadprogramm entdeckt, das es auch auf Mac-Anwender abgesehen hat», so Kaspersky.