x
Ihr Ad-Blocker ist aktiviert
Bitte schalten Sie für diese Webseite den Ad-Blocker und den Schutz vor Aktivitätenverfolgung aus.

Shlayer-Malware gefährdet Tausende von MacOS-Geräten

Shlayer-Malware gefährdet Tausende von MacOS-Geräten

(Quelle: Kaspersky)
27. Januar 2020 -  Die Sicherheitsfirma Kaspersky hat herausgefunden, dass der Trojaner Shlayer 2019 jeden zehnten Mac-Rechner infizierte und damit die Tür für bösartige Anwendungen öffnete.
Laut einer kürzlich von Kaspersky veröffentlichten Untersuchung ist die Malware Shlayer die am weitesten verbreitete Mac-Malware – und das schon seit beinahe zwei Jahren. Die Malware soll auf 10 Prozent aller Macs, die Kaspersky überwacht, installiert sein.

Beim Shlayer-Trojaner handelt es sich dabei quasi um einen Übertragungsmechanismus für eine Vielzahl von anderer Malware. So gelangt Shlayer auf einen Mac und lädt dann, ohne den Rechner selber zu schädigen, anderen bösartigen Code, typischerweise Adware, herunter.

Aus der Sicht des Benutzers gibt es drei Stufen, in denen das geschieht. Die erste besteht darin, dass er auf einen Link zu einer Website klickt, die den Download des Shlayer-Trojaners auf dem Gerät des Benutzers auslöst. Kasperskys Bericht besagt, dass "Tausende von Websites" diesen Download enthalten, typischerweise weil die Sites mit Cyber-Kriminellen zusammenarbeiten würden. Aber auch legitime Websites können den Link enthalten.

"Dazu gehören Youtube, wo Links zu der bösartigen Website in Videobeschreibungen enthalten waren", so Kaspersky im Bericht, "und Wikipedia, wo solche Links in den Verweisen der Artikel versteckt waren."
Typischerweise führen Links dann zu Werbeseiten, die versuchen, die Nutzer zum Herunterladen von Software zu bewegen. Laut Kaspersky ist eine übliche Methode, gefälschte Nachrichten über den Update-Aufruf von Adobe Flash anzuzeigen. Die Schaltfläche Flash herunterladen lädt den Trojaner tatsächlich herunter. Nach dem Herunterladen wird der Benutzer dazu aufgefordert, eine Anwendung zu installieren.

Nach der Installation lädt der Shlayer-Trojaner dann selbst Adware oder andere bösartige Anwendungen herunter. Es handelt sich dabei aber immer um neue Anwendungen, die auf den betroffenen Mac heruntergeladen werden müssen, und daher können sie theoretisch nicht ohne die Erlaubnis des Benutzers installiert werden - aber Shlayer nutzt einen Trick, dies zu umgehen.

Ein Beispiel von Malware, die der Shlayer-Trojaner installiert, ist eine Safari-Erweiterung. Während MacOS zwar warnt, dass es sich um eine nicht erkannte Erweiterung handelt, überlagert der Shlayer diese Meldung mit einem gefälschten Dialogfeld, das besagt, dass die Installation abgeschlossen ist. (swe)
Weitere Artikel zum Thema
 • Schutz vor unbekannten Bedrohungen
 • Kaspersky verarbeitet Daten von US- und Kanada-Kunden in der Schweiz
 • Visual und Audible Hacking im Zug als unterschätzte Gefahren

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/03
Schwerpunkt:
• AI als Chance für die Schweiz
• Fünf Empfehlungen für erfolgreiche KI-Projekte
• Eisenbahninspektion mit Deep Learning
• Marktübersicht: AI as a Service für Schweizer KMU
• Wie Firmen von KI im Kundendienst profitieren können
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER