TweakPC


OSX_DOK: Malware nimmt gezielt Mac-Nutzer aus der Schweiz ins Visier

Dienstag, 11. Jul. 2017 09:19 - [ar] - Quelle: trendmicro.com

Der Trojaner OSX-DOC hat es speziell auf Mac-Nutzer aus der Schweiz abgesehen.

Über eine groß angelegte Phishing-Kampagne wird aktuell versucht den Trojaner OSX-DOK auf Macbooks von Schweizern zu installieren. Der Trojaner deaktiviert den Mac-App-Store um dann mithilfe eines vermeintlichen Updates dieses Problem wieder zu beheben. Über einen Man-in-the-Middle-Angriff wird dann der komplette Netzwerkverkehr des Apple-Rechner mitgeschnitten und kontrolliert. Die Sicherheitsspezialisten von Trend Micro warnen explizit Mac-Nutzer aus der Schweiz, da die Phishing-Kampagne über E-Mails mit vermeintlichen Informationen der Polizei aus Zürich einhergeht.

Der Trojaner ist dabei professionell aufgebaut und installiert gefälschte Sicherheitszertifikate die für den Man-in-the-Middle-Angriff nötig sind. Bedingt durch den Betriebssystemaufbau nutzt allerdings nur der interne Safari-Browser von Apple die systemeigenen Root-Zertifikate weshalb Anwender von Google Chrome und Mozilla Firefox vor dem Man-in-the-Middle-Angriff geschützt sind.

Ein ähnlicher Trojaner für Windows-Systeme ist bereits seit 2014 im Umlauf. Erst kürzlich hat MacAfee in einer Studie festgestellt, dass Apple-Geräte immer häufiger das Ziel von Malware werden.

Bild
(Bild: Die Vorgehensweise von OSX_DOC zur Übernahme eines Systems)

Verwandte Testberichte, News, Kommentare

Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2017 TweakPC, Alle Rechte vorbehalten, all rights reserved