{"id":43445,"date":"2013-07-24T16:30:08","date_gmt":"2013-07-24T14:30:08","guid":{"rendered":"http:\/\/www.ifun.de\/?p=43445"},"modified":"2013-07-24T16:30:08","modified_gmt":"2013-07-24T14:30:08","slug":"neue-malware-schleicht-sich-trickreich-auf-macs","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/neue-malware-schleicht-sich-trickreich-auf-macs-43445\/","title":{"rendered":"Neue Malware schleicht sich trickreich auf Macs"},"content":{"rendered":"

Die neu aufgetauchte Mac-Malware \u201eOSX.Janicab.A\u201c ist ein weiterer Beleg daf\u00fcr, dass steigender Erfolg auch seine Schattenseiten hat. Mit der zunehmenden Popularit\u00e4t von Apple-Produkten steigt auch der Reiz f\u00fcr Malware-Programmierer, sich auf OS X oder iOS einzunisten. Gl\u00fccklicherweise schlagen die systemeigenen Schutzmechanismen bislang noch relativ gut Alarm, so auch im aktuellen Fall.<\/p>\n

Bei \u201eOSX.Janicab.A\u201c handelt es sich um einen Trojaner, der sich mithilfe eines Tricks als PDF tarnt und darauf hofft, dass der Mensch am Mac beim \u00d6ffnen unbedarft sein Kennwort f\u00fcr die Installation einer Software eingibt.<\/p>\n

\"fenster-500\"<\/a><\/p>\n

Ein ausf\u00fchrbares Programm (.app) mit der Endung PDF zu versehen, wird eigentlich vom System verweigert. Die Malware-Entwickler haben sich hierf\u00fcr eines abgefahrenen Tricks bedient, bei dem die Endung mittels eines durch Zeichencodierung erzwungenen Rechts-nach-links-Schreibung hinzugef\u00fcgt wird (das im Detail zu erkl\u00e4ren ist ziemlich kompliziert, ausf\u00fchrlich findet ihr den Trick hier beschrieben<\/a>).
\nJedenfalls gelingt den Malware-Programmierern zwar die Tarnung, allerdings hat die Verwendung des Rechts-nach-Links-Codes auch zur Folge, dass die beim \u00d6ffnen standardm\u00e4\u00dfig angezeigte Warnmeldung von rechts nach links geschrieben und somit mehr oder weniger unleserlich ist. Sp\u00e4testens hier sollte ein Computernutzer stutzig werden.<\/p>\n

Apples Sicherheitstool Gatekeeper<\/a> winkt die Malware \u00fcbrigens durch, da die Schadsoftware mit einer echten Entwickler-ID zertifiziert ist. Apple kann diese ID aber kurzfristig sperren und auf diese Weise auch den Gatekeeper-Schutz wiederherstellen.<\/p>\n

Bislang wird die Entwicklung von den Sicherheitsfirmen in erster Linie mit wissenschaftlichem Interesse betrachtet, zeugt doch die aufw\u00e4ndige Programmierung f\u00fcr eine bislang nicht bekannte Kreativit\u00e4t beim Programmieren von Mac-Malware. Eine konkrete Bedrohung f\u00fcr gr\u00f6\u00dfere Nutzerzahlen schein erstmal ausgeschlossen.<\/p>\n

Im aktiven Zustand baut die Malware \u00fcbrigens eigenst\u00e4ndig Verbindungen zu verschiedenen Kontrollservern auf. Um derartiges zu verhindern, ist der ja schon ab und an von uns empfohlene Netzwerkw\u00e4chter Little Snitch<\/a> sicherlich eine hervorragende Wahl.<\/p>\n

(via Webroot Threat Blog<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Die neu aufgetauchte Mac-Malware \u201eOSX.Janicab.A\u201c ist ein weiterer Beleg daf\u00fcr, dass steigender Erfolg auch seine Schattenseiten hat. Mit der zunehmenden Popularit\u00e4t von Apple-Produkten steigt auch der Reiz f\u00fcr Malware-Programmierer, sich auf OS X oder iOS einzunisten. Gl\u00fccklicherweise schlagen die systemeigenen Schutzmechanismen bislang noch relativ gut Alarm, so auch im aktuellen Fall. Bei \u201eOSX.Janicab.A\u201c handelt es […]<\/p>\n","protected":false},"author":2,"featured_media":43448,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[978,6321,908,706,1110],"class_list":["post-43445","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-gatekeeper","tag-mac","tag-malware","tag-trojaner","tag-virus"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/07\/virus-header.jpg"],"subheadline":["OSX.Janicab.A"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/07\/virus-header.jpg","subheadline":"OSX.Janicab.A"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/43445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=43445"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/43445\/revisions"}],"predecessor-version":[{"id":43450,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/43445\/revisions\/43450"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/43448"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=43445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=43445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=43445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}