Kaspersky Lab entdeckt neuen Mac-Trojaner

16. April 2012
Viren-News

Cyberkriminelle haben es derzeit verstärkt auf Mac-Betriebssysteme abgesehen. In der vergangenen Woche machte das Flashfake/Flashback-Botnetz mit am Ende über 700.000 infizierten Rechnern auf sich aufmerksam, von denen 98 Prozent auf Mac OS X liefen. Jetzt hat Kaspersky Lab einen neuen Mac-Trojaner entdeckt, der es auch auf Apple-Anwender abgesehen hat [1]. Es handelt sich um das Schadprogramm SabPub, das über Word-Dokumente verbreitetet wird und die Java-Schwachstelle CVE-2009-0563 unter Mac OS X ausnutzt. Das Schadprogramm wird via Spear Phishing – einer sehr zielgerichteten Phishing-Attacke – verbreitet. Als Social-Engineering-Trick wird das Thema Tibet/Dalai Lama ausgenutzt, wie dies auch im so genannten „Lucky Cat“-Fall geschehen ist [2]. Mit SabPub wird ein über Command-and-Control-Server gesteuertes Botnetz aufgebaut, das unter anderem für Datenspionage missbraucht wird. Bei SabPub handelt es sich um noch eine aktive Attacke. Kaspersky Lab geht davon aus, dass die Angreifer neue Versionen des Bot-Trojaners verbreiten werden.

Eugene Kaspersky, CEO und Mitgründer von Kaspersky Lab, erklärt sich in einem aktuellen Blogbeitrag [3] die derzeitigen Attacken auf Mac-Nutzer wie folgt: „Cyberkriminalität ist ein Geschäft und das Geschäft folgt immer dem Geld. […] Ab einem Marktanteil von fünf bis sieben Prozent – wie es derzeit für Mac OS X der Fall ist – kann das Ganze wirtschaftlich interessant werden. Es sieht so aus, also ob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac User vermehrt von Cyberkriminellen attackiert werden.“ Laut Eugene Kaspersky seien gerade Mac-Rechner verwundbar, da die Nutzer oft keine Sicherheitssoftware einsetzen und sich (bisher) weniger mit dem Thema IT-Sicherheit auseinander setzen mussten als PC-Anwender. „Ich gehe davon aus, dass Flashfake für viele Cyberkriminelle eine Art ,Wachruf‘ war. […] Daher werden sich Mac-Nutzer auf weitere böse Überraschungen einstellen müssen. Wir werden eine ähnliche Situation erleben, wie wir es im Windows-Bereich schon vor Jahren gesehen haben. Und wir haben bereits ein aktuelles Beispiel für diese Annahme: Innerhalb nur einer Woche nach der Entdeckung des Flashfake-Botnetz haben wir mit SabPub ein weiteres Schadprogramm entdeckt, das es auch auf Mac-Anwender abgesehen hat.“

[1] siehe www.securelist.com/en/blog und www.securelist.com/en/blog/.

[2] siehe auch: http://www.itespresso.de/2012/04/02/trend-micro-deckt-vorgehen-chinesischer-hacker-auf.

[3] Weitere Details zu den Ausführungen von Eugene Kaspersky, CEO und Mitgründer von Kaspersky Lab, sind unter http://eugene.kaspersky.com/2012/04/16/apple-listen-to-us-before-its-too-late verfügbar.

Kaspersky Lab gibt Mac-Nutzern auch zehn einfache Sicherheitstipps an die Hand, die hier abrufbar sind.

Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.

 Share this page