Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Doctor Web warnt vor neuem Trojaner auf Mac OS X-Rechnern

Hanau, 12. Mai 2014

Der IT-Sicherheitsspezialist Doctor Web warnt vor böswilligen Anwendungen von Werbe-Trojanern, die Mac OS X-Rechner angreifen. Bisher waren von dieser Art Trojaner nur Windows-Benutzer betroffen. Seit Kurzem erhalten aber auch Anwender des Mac-OS-X-Betriebssystems aufdringliche Werbung über Safari und Google Chrome von Apple. Das Problem liegt in den Plug-ins, die im System beim Aufrufen von bestimmten Webseiten installiert werden. Diese schadhaften Plug-ins werden zusammen mit nützlichen Anwendungen verbreitet.

Eine dieser Anwendungen heißt beispielsweise Downlite. Sobald der Benutzer auf Download klickt, wird er auf eine andere Website weitergeleitet. Anschließend wird für Apple-kompatible Rechner die Installationsdatei StartDownload_oREeab.dmg heruntergeladen und Downlite.app installiert.

Diese Installationsdatei, die durch Dr.Web Antivirus als Trojan.Downlite.1 erkannt wird, installiert die vertrauenswürdige Anwendung DlLite.app sowie weitere Plug-ins. Dabei wird der Benutzer von Mac OS X nach seinem Passwort gefragt.

Solche Plug-ins werden auch mit den Anwendungen wie MacVideoTunes, MediaCenter_XBMC, Popcorn-Time und VideoPlayer_MPlayerX verbreitet. Eine solche Anwendung ist zum Beispiel MoviePlayer (MacVideoTunes). Im ersten Schritt wird der Benutzer von MoviePlayer gebeten, den nicht signierten Installationsassistenten auszuführen.

Anschließend wird er aufgefordert, einen unbekannten „Optimizer“ zu installieren. Dabei wird auch die Applikation installiert.

Dieser Installationsassistent, der als Trojan.Vsearch.8 erkannt wird, ist aus funktionalen Sicht Trojan.Downlite.1 sehr ähnlich. Der Unterschied besteht darin, dass dev.Jack auf dem Rechner die Datei takeOverSearchAssetsMac.app (Trojan.Conduit.1) installiert.

In allen Fällen installiert der Assistent nützliche Dateien wie VSearchAgent.app, VSearchLoader.bundle, VSearchPlugIn.bundle, libVSearchLoader.dylib und VSInstallerHelper. Das Resultat ist eine aufdringliche Werbung, die den Mac-OS-X-Benutzern gezeigt wird. Darunter unter anderem:

  • markierte Schlüsselwörter mit Werbetext;
  • ein kleines Fenster unten links mit dem Button Hide Ad;
  • Banner auf Seiten der Suchmaschinen etc.

Ewa Stalewska, Sales Manager bei Doctor Web empfiehlt: „Benutzer von Mac OS X sollten Anwendungen aus nicht vertrauenswürdigen Quellen ignorieren und bestenfalls eine Antivirensoftware benutzen.“

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt