Schadsoftware gegen Mac, Trojaner-Baukasten
Nun wird auch die Mac-Welt vermehrt mit Schadsoftware konfrontiert. Ein gefälschte Software mit dem Namen „MacDefender“ ist im Umlauf. Diese angebliche Anti-Virus-Software ist mit Schadfunktionen gespickt. Surft ein Mac-Anwender auf präparierte Seiten, lädt der Safari-Browser mit JavaScript automatisch die Software als zip-Datei auf den Rechner. Ist als Einstellung ‚“Sichere“ Dateien nach dem Laden öffnen‘ ausgewählt, wird die Software installiert. Die darauf startende Pseudoüberprüfung gibt vor, nicht vorhandene Viren gefunden zu haben und bietet ein Pseudoprogramm zum Kauf an. Es werden Preise von 80,- bis 100,- US-Dollar verlangt.
Ein Trojaner-Baukasten „Weyland-Yutani“, wie es sie für Windows-Schadsoftware reichlich gibt, wurde nun für den Mac entdeckt. Durch einfaches Klicken kann ein Angreifer sein persönliches Trojanisches Pferd zusammenstellen, ohne dass er tiefgreifende Kenntnisse der Architektur benötigt. Der Baukasten wird um 1000,- US-Dollar am Schwarzmarkt angeboten.
Als Schadfunktion ist das Mitloggen der Tastatureingaben vorgesehen. Bisher gibt es keine sog. Exploits, um den Schadcode unbemerkt auf einem Mac zu installieren. D. h. der Angreifer muss den Besitzer überreden, diese Software zu installieren. Als Alternative könnte, wie bei dem oben genannten Angriff, eine Infektion auch über einen sogenannten „Drive-By-Download“ erfolgen.
Artikel von pcworld.com, 02.05.2011: Fake „MacDefender“ Brings Malware to Macs
Artikel von heise.de, 03.05.2011: Trojaner-Baukasten für Mac OS X kostet 1000 US-Dollar