Janicab.A: neuer Trojaner visiert Macs und PCs an

| 17:18 Uhr | 7 Kommentare

Während Windows PCs aufgrund der deutlich höheren Verbreitung ein attraktiveres Ziel für Viren und Trojaner darstellen, kommt es auch mehr oder weniger regelmäßig vor, dass Schadsoftware für den Mac auftaucht. Nachdem nun schon längere Zeit keine Malware für den Mac aufgetaucht ist, ist nun ein Trojaner bekannt geworden, der sowohl Macs als auch PCs ins Visier nimmt. Entdeckt wurde die Malware von F-Secure, Webroot und Avast.

janicab_malware

Janicab.A, so die Bezeichnung des Trojaners, ist mit einer gültigen Apple Developer ID signiert und bedient sich einem speziellen Programmcode, besser bekannt als „right-to-left override“ (RLO), der regelmäßig in Malware-Angriffen in eMails verwendet wird. Dabei tarnt sich der Trojaner als harmlose PDF- oder DOC-Datei.

Die Entwickler von Janicab.A hoffen, dass der Trojaner von einem Anwender unbedarft geöffnet wird. Anschließend muss der Anwender aktiv sein Systempasswort zur Installation eingeben. Mit der o.g. RLO Methode schaffen es die Programmierer, ein ausführbares Programm als PDF oder DOC zu tarnen und ausführen zu lassen. Das von Apple mit OS X Mountain Lion eingeführte Sicherheitsfeature „Gateskeeper“ (hier und dort näher erklärt) ist übrigens machtlos, da der Trojaner wie eingangs erwähnt über eine gültige Apple Developer ID setzt. (via 12)

Kategorie: Mac

Tags: , , ,

7 Kommentare

  • Alex

    Da sieht man, dass Gatekeeper absolut nichts nützt.
    Besser: eigenes Gehirn benutzen.

    24. Jul 2013 | 17:29 Uhr | Kommentieren
    • nils

      alex tut mir leid aber du bist so unnötig :’D

      24. Jul 2013 | 18:00 Uhr | Kommentieren
  • Cheesus

    Was ist denn ein „Trajoner“?

    24. Jul 2013 | 18:06 Uhr | Kommentieren
  • FloGo

    Frage: Kann ( wird / wann wird) Apple die verwendete Entwickler-Signatur nicht einfach sperren?

    24. Jul 2013 | 18:15 Uhr | Kommentieren
  • Alex

    Theoretisch ja, praktisch wird es Monate dauern. Die graben in Cupertino gerade das Geld im Geldspeicher um.

    24. Jul 2013 | 18:34 Uhr | Kommentieren
    • DG

      haha Dagobert Cook spielt grad im Geldspeicher rum 😀

      24. Jul 2013 | 19:27 Uhr | Kommentieren
  • Kollege_Schnürschuh

    Hm, gab es da nicht gerade einen Hack-Angriff?

    Ich zitiere aus der E-Mail von Apple:

    Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

    So, so, „in the Spirit of transparency“, hi, hi…

    24. Jul 2013 | 18:37 Uhr | Kommentieren

Schreibe einen Kommentar zu Cheesus Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert