Home » Betriebssystem » Gut getarnter Trojaner zielt auf Macs und Windows-PCs ab

Gut getarnter Trojaner zielt auf Macs und Windows-PCs ab

Nachdem nun relativ lange nichts mehr von Schadsoftware, die speziell auf Macs abzielt, zu hören war, sehen wir uns jetzt mit Janicab.A, einer neuen Bedrohung, konfrontiert, die sowohl für Macs als auch für Windows-PC schädlich sein kann. Entdeckt wurde der neue Trojaner bereits letzte Woche durch F-Secure, Webroot und Avast.

Janicab.A ist besonders gefährlich, da die Schadsoftware nicht nur mit einer gültigen Apple Developer ID signiert wurde, sondern sich ebenfalls einem „Right-to-Left-Override“-Unicode-Trick bedient, der auch oft bei Spam-Mails zum Einsatz kommt. Durch die Verwendung von RLO lassen sich Dateinamen verschleiern, so dass der Betroffene beispielsweise eine Anwendung ausführt, während er davon ausgeht, lediglich ein Textdokument zu öffnen. Janicab.A reicht an diesem Punkt eine YouTube-Seite um den infizierten Computer anzufallen, ihn zu einem Command-and-Control-Server zu leiten und dann letztendlich die infizierte Datei als harmloses PDF oder DOC-File zu tarnen (RLO).

Janicab.A

Webroot fasst wie folgt zusammen:

After a relatively long lag period without seeing any particular new and exciting Mac malware, last week we saw the surfacing of a new and interesting method of compromising the OSX system. Malware authors have taken a new approach by altering file extensions of malicious .app packages in order to trick users into thinking they are opening relatively harmless .pdf or .doc files.

[MacRumors, Bild: Hacker Portrait / Shutterstock]

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Oliver Kleinstück
twitter Google app.net mail

13 Kommentare zu dem Artikel "Gut getarnter Trojaner zielt auf Macs und Windows-PCs ab"

  1. Tugh 24. Juli 2013 um 16:31 Uhr ·
    Manchmal frage ich mich, was bringt es dem Hacker/Virus Ersteller ? Toll, dass da durch Macs dann einen Virus haben, und dann ? Verstehe ich nicht.
    iLike 0
    • Jörg 24. Juli 2013 um 16:50 Uhr ·
      Meist stehen finanzielle Ziele dahinter. Sei es nun über Tastatureingaben Kreditkarteninformationen zu bekommen oder einfach nur den Computer zu kapern, um ihn in ein Botnetz einzufügen (Sprich: Deinen Computer für den Hacker arbeiten zu lassen um z.B. Spam Mails zu verschicken).
      iLike 0
  2. Freak 24. Juli 2013 um 16:32 Uhr ·
    Und wie kann man den Trojaner umgehen/nicht auf seinen PC/Mac bekommen?
    iLike 0
    • Albert 24. Juli 2013 um 17:19 Uhr ·
      nichts unbekanntes oeffnen/downloaden, sowie nicht auf komische seiten gehen ;) zB achte ich drauf, wenn iwie da steht lade xxx.pdf runter, aber in wirklichkeit wird abc.exe gedownloadet, hab ich es nicht gemacht ;) bin bisjetzt auch noch keinem Trojaner begegnet :) (ca. schon 5 Jahre)
      iLike 0
      • Äppler 24. Juli 2013 um 17:40 Uhr ·
        @Albert Was sind komische Seiten?
        iLike 0
      • Albert 24. Juli 2013 um 19:59 Uhr ·
        @Aeppler: mir faellt spontan keine ein, aber zB apple.com is eine normale seite, die eigtl jeder mit ner internetanbindung kennen sollte, aber xapplex.com is jetzt eben eine komische seite ;)
        iLike 0
      • Äppler 25. Juli 2013 um 06:52 Uhr ·
        Ah ja Danke
        iLike 0
      • sanchez9011 25. Juli 2013 um 20:39 Uhr ·
        besonders wenn man eine Seite falsch eintippt zb.: „googr.de“ oder „applele.com“. Die letztere Seite gab es wirklich
        iLike 0
  3. Informationen 24. Juli 2013 um 17:06 Uhr ·
    [Entfernt. Bitte beim Thema bleiben.]
    iLike 0
  4. Informationen 24. Juli 2013 um 18:58 Uhr ·
    Wäre nett wenn ihr auch mal eure User aufklärung bietet wie unsicher iOS ist. Ich dachte ihr seid Objektiv in der Berichterstattung? Ich weiss das es nicht unbedingt hier passt, aber da es auch hier um Sicherheit geht, dachte ich wo soll ich sonst sowas schreiben. Oder apfelpage?
    iLike 0
    • Name 24. Juli 2013 um 19:33 Uhr ·
      Kann man den nicht sehen, in dem man unter den Finder einstellubgen alle Endungen anzeigen lässt?
      iLike 0
      • Informationen 24. Juli 2013 um 19:57 Uhr ·
        Was meinst du?
        iLike 0
      • Name 24. Juli 2013 um 20:51 Uhr ·
        Den Virus PS: bin versehentlich auf antworteten gelonm
        iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.