Nachdem nun relativ lange nichts mehr von Schadsoftware, die speziell auf Macs abzielt, zu hören war, sehen wir uns jetzt mit Janicab.A, einer neuen Bedrohung, konfrontiert, die sowohl für Macs als auch für Windows-PC schädlich sein kann. Entdeckt wurde der neue Trojaner bereits letzte Woche durch F-Secure, Webroot und Avast.
Janicab.A ist besonders gefährlich, da die Schadsoftware nicht nur mit einer gültigen Apple Developer ID signiert wurde, sondern sich ebenfalls einem „Right-to-Left-Override“-Unicode-Trick bedient, der auch oft bei Spam-Mails zum Einsatz kommt. Durch die Verwendung von RLO lassen sich Dateinamen verschleiern, so dass der Betroffene beispielsweise eine Anwendung ausführt, während er davon ausgeht, lediglich ein Textdokument zu öffnen. Janicab.A reicht an diesem Punkt eine YouTube-Seite um den infizierten Computer anzufallen, ihn zu einem Command-and-Control-Server zu leiten und dann letztendlich die infizierte Datei als harmloses PDF oder DOC-File zu tarnen (RLO).
Webroot fasst wie folgt zusammen:
After a relatively long lag period without seeing any particular new and exciting Mac malware, last week we saw the surfacing of a new and interesting method of compromising the OSX system. Malware authors have taken a new approach by altering file extensions of malicious .app packages in order to trick users into thinking they are opening relatively harmless .pdf or .doc files.
[MacRumors, Bild: Hacker Portrait / Shutterstock]
13 Gedanken zu „Gut getarnter Trojaner zielt auf Macs und Windows-PCs ab“
Die Kommentare sind geschlossen.