(openPR) Im vergangenen Monat wurde mehrmals über Trojaner berichtet, die unerwünschte Werbe-Applikationen für Windows-Anwender verbreiten. Cyber-Kriminelle beschränken sich jedoch nicht nur auf dieses Betriebssystem und haben sich mit Adware.Mac.WeDownload.1 auch Mac OS X vorgeknöpft.
Adware.Mac.WeDownload.1 stellt eine gefälschte Installationsdatei von Adobe Flash Player dar und hat die folgende digitale Signatur: "Developer ID Application: Simon Max (GW6F4C87KX)". Dieser Downloader verbreitet sich über ein Partnerprogramm, welches den Datentraffic monetisiert.
Während der Installation fragt Adware.Mac.WeDownload.1 nach den Rechten des Superadministrators und greift gemäß seiner Konfigurationsdatei auf drei Verwaltungsserver zu, um das Hauptfenster der Anwendung herunterzuladen. Wenn einer der Remote-Server nicht antwortet, bricht die Installation ab. Bei einer erfolgreichen Rückmeldung sendet Adware.Mac.WeDownload.1 eine POST-Anfrage, die die Konfigurationsdaten des Downloaders im JSON-Format (JavaScript Object Notation) enthält, und empfängt eine HTML-Datei mit vordefinierten Inhalten. Alle weiteren GET- und POST-Anfragen kennzeichnet er mit einer Zeitangabe und einer digitalen Signatur, die nach einem speziellen Algorithmus erstellt wird.
Nachdem Adware.Mac.WeDownload.1 seine Anfrage gesendet hat, empfängt er vom Verwaltungsserver eine Liste von Apps, die dem Benutzer dann zum Herunterladen angeboten werden. Unter diesen befinden sich sowohl unerwünschte als auch böswillige Programme wie Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, Vertreter von Trojan.Conduit usw.
Die Anzahl und der Umfang der zu installierenden Programme hängen von der IP-Adresse des Opfers ab. Wenn die Liste von Anwendungen leer ist, werden dem Benutzer keine weiteren Apps angeboten.
Die Sicherheitsanalysten von Doctor Web möchten alle Apple-Benutzer darauf aufmerksam machen, Software aus verdächtigen Quellen auf keinen Fall herunterzuladen.
Die Signatur für Adware.Mac.WeDownload.1 wurde in die Virendatenbank von Doctor Web aufgenommen. Der Schädling stellt deshalb für Anwender von Dr.Web Antivirus für Mac OS X keine Gefahr dar.
Presseinformation
Gefährliche Adware verbreitet Trojaner für Mac OS X
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:
Über das Unternehmen
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.
Pressebericht „Gefährliche Adware verbreitet Trojaner für Mac OS X“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
Verschärfte IT-Sicherheitslage: Doctor Web stellt 2016 vermehrt Angriffe auf Linux und Mac OS fest
IoT-Trojaner für Linux, Android-Bankentrojaner sowie Encoder für Mac OS: Cyber-Kriminelle zeigten sich 2016 besonders aktiv und einfallsreich. Der folgende Jahresrückblick zeigt die gefährlichste Schadsoftware, welche die Virenanalysten von Doctor Web im vergangenen Jahr entdeckten und neutralisierten.
IoT-Trojaner für Linux:
Nutzer verbinden ihre Router, …
Avira Antivirus Pro für Mac Schutz gegen Online-Bedrohungen plus Premium-Kundensupport für Apple-Anwender
… einige Apple-Anwender noch für ein Gerücht halten, ist für viele Nutzer schon bittere Realität geworden. Ob wie vor einigen Jahren Infektionen durch den Flashback-Trojaner oder aktuelle Gefährdungen durch die Mac-Ransomware KeRanger: Cyberkriminelle suchen sich zunehmend auch Mac-Nutzer als Ziel, um persönliche Daten auszuspionieren oder ihre Opfer mit …
Malware: Die Kreativität der Cyber-Kriminellen
… Erpressung.
In den letzten sechs Monate sind wahrlich merkwürdige Schädlinge im Web aufgetaucht. So berichtet Panda Software von einem “frommen” Wurm, der ein Bibelzitat anzeigt, einem Trojaner, der auf dem infizierten PC anhand von Google Maps immer den aktuellen Standort des Rechners anzeigen soll, einer Spyware, die absolut jeden Tastaturanschlag mitschreibt, …
PandaLabs Quartalsbericht: Malware-Entwicklung erreicht 2013 Rekordzahlen
… genommen hat die Anzahl der im Umlauf befindlichen Schädlinge in den ersten neun Monaten des Jahres 2013 bereits den Stand des gesamten Vorjahres erreicht. Trojaner sind weiterhin die am weitesten verbreitete Be-drohung und verantwortlich für die meisten neuen Gefahren und Infektionen weltweit.
Eine der berüchtigsten Bedrohungen der vergangenen Monate …
Bitdefender „Android Malware Report“ im Mai: Enormes Wachstum raffinierter Adware
… Prozent auf. Neben seiner Grundfunktion – den gewöhnlichen Pop-up-Anzeigen zu Werbezwecken – installiert er im Hintergrund schädliche Software. Auf dem 2. Platz rangiert der Trojaner Android.Trojan.FakeDoc.A – auch bekannt als Battery Doctor. Er infizierte 11,68 Prozent der Android-Geräte innerhalb des Analyse-Pools. Beim Battery Doctor handelt es sich um …
Panda Security meldet Negativ-Rekord: Über 22 Millionen neue Malware-Exemplare in 2009
Trojaner und falsche Antivirensoftware tragen höchsten Anteil an neuen Schädlingen / Spam immer noch beliebteste Verbreitungsmethode: Nur 8% aller E-Mails legitim
Duisburg, 20. Januar 2010 - Mit über 22 Millionen neuen Malware-Exemplaren zeigte sich die Malware-Industrie im vergangenen Jahr so produktiv wie noch nie zuvor. Gegenüber 2008 stieg die Anzahl …
Panda Security veröffentlicht Quartalsbericht zu Q1/2010
Trojaner mit 61% auf Vormachtstellung / Steigender Trend zum Datendiebstahl
Duisburg, 27.04.2010 - Panda Security beobachtet weiterhin einen steigenden Trend zum Datendiebstahl. Mit über sechzig Prozent bilden Bank-Trojaner nach wie vor die deutliche Mehrheit der neu programmierten Schädlinge.
Trojaner sind mit 61% weiterhin die Hauptwaffe der Cyber-Kriminellen, …
Gefälschte Crack-Versionen bestehlen MAC-Anwender
Trojaner OSX/CoinThief hat es auf Bitcoins abgesehen
(Mynewsdesk) Der Sicherheits-Softwarehersteller ESET warnt Mac-Nutzer davor, Software-Raubkopien von Peer-to-Peer-Netzwerken herunterzuladen. ESET-Forscher haben den Trojaner OSX/CoinThief entdeckt, der Bitcoins von Apple-Rechnern stehlen will. Er verbreitet sich über gecrackte Programme wie beispielsweise …
Panda Security präsentiert Panda Antivirus for Mac
… Euro erhältlich und wird in sechs Sprachen, darunter Deutsch, verfügbar sein.
Panda Antivirus for Mac scannt Dateien und E-Mails und entdeckt, blockt oder entfernt Trojaner, Spyware, Keylogger, Adware, Hacking Tools, Botnets, Dialer und Scareware. Es berücksichtigt dabei auch Bedrohungen wie zum Beispiel Makro-Viren, die zwar ursprünglich für Windows-Systeme …
BitDefender Labs - Web-E-Threats-Welle auch im September auf dem Vormarsch
Wimad-Download-Trojaner – derzeit dominierende Bedrohung im Internet
Holzwickede, 20. Oktober 2008 – Wie BitDefender, globaler Anbieter von international zertifizierten Sicherheitslösungen, bekannt gibt, dominieren Web-basierte E-Threats im September die Top-Ten-Gefahrenliste. Allein drei Versionen des Winmad-Download-Trojaners nehmen die Positionen …
Sie lesen gerade: Gefährliche Adware verbreitet Trojaner für Mac OS X