> > > > Neuer Mac-Trojaner tarnt sich mit Right-to-Left-Override Methode

Neuer Mac-Trojaner tarnt sich mit Right-to-Left-Override Methode

DruckenE-Mail
Erstellt am: von

apple logoDie steigende Popularität des Apple-Betriebssystems Mac OS X birgt für seine Nutzer eine gravierende Schattenseite: Das immer größer werdende Interesse von Entwicklern für Schadsoftware. Nun ist eine neue und zugleich kuriose Mac-Malware aufgetaucht, die in der vergangenen Woche durch Webroot aufgedeckt wurde. Der neue Trojaner „OSX.Janicab.A“ setzt auf die Gutgläubigkeit des Nutzers, bedient sich dabei aber auch eines relativ simplen Tricks. Die Software tarnt sich als einfaches Text-Dokument im DOC- oder PDF-Format und lässt sich damit ganz einfach über E-Mail verbreiten. Wer den Anhang öffnet, startet zunächst allerdings kein Textdokument, sondern eine ausführbare Datei, die wie viele andere Programme bei der Installation unter Mac OS X nach dem Systempasswort fragen. Wird dieses eingegeben, ist der Apple-Rechner infiziert.

Eigentlich verhindert Mac OS X das Ändern der Dateierweiterung einer ausführbaren .app-Datei in PDF oder DOC. Um dem Nutzer später dennoch den Anschein zu geben, ein Textdokument und keine ausführbare Datei zu öffnen, bedienten sich die Malware-Entwickler eines simplen Tricks: Der „Righ-to-Left-Override“-Methode. Dabei setzen sie auf den Zeichencode U+202E, der bei Sprachen wie Hebräisch zum Einsatz kommt und das Schreiben von rechts nach links ermöglicht. Mit diesem Zeichencode kann der Malware-Autor im Charakter-Viewer von OS X die Datei-Endung seines Trojaners einfach ändern. Um später die richtige Erweiterung „PDF“ zu erhalten tippt er einfach „FDP“. Auch der Dokument-Name muss in der falschen Reihenfolge angepasst werden – schon ist das Dokument verschleiert.

Alarmglocken: Die von Mac OS X ausgegebene Warnmeldung ist beim Einsatz der „Righ-to-Left-Override“-Methode nicht wirklich verständlich.

Die Tarnung ist damit zwar gelungen, doch öffnet der Nutzer anschließend die Datei, ist auch die angezeigte Warnmeldung von Max OS X von rechts nach links geschrieben und somit eigentlich nicht wirklich verständlich. Spätestens hier sollten beim Anwender die Alarmglocken klingeln. Das Sicherheitstool Gatekeeper unter Mac OS X umgeht die Malware im Übrigen ebenfalls, da das Schadprogramm mit einer echten Entwickler-ID zertifiziert wurde. Sperrt Apple diese ID, greift allerdings auch dieser Schutz-Mechanismus wieder. Eine Bedrohung für eine große Nutzerschaft stellt der neue Trojaner „OSX.Janicab.A“ damit also nicht dar.

Social Links

Kommentare (3)

#1
customavatars/avatar107976_1.gif
Registriert seit: 04.02.2009
Hannover
Otaku :)
Beiträge: 2326
das gleiche wie unter windows also: die größte bedrohung sitzt immer noch vor dem bildschirm ;)
#2
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Fun Fact: ich kenne zig MacBook User deren Systeme offensichtlich ein Malware-Problem haben. Alle leugnen es aber, denn Viren/Malware gibt es ausschließlich bei Windows-Nutzern.

Ich frage mich, wie man darauf kommt, dass man durch den Kauf eines Apple-Geräts sofort zum IT-Profi wird.

Insofern ist die größte Bedrohung wirklich der (pseudo-elitäre Apple-)User.
#3
Registriert seit: 28.02.2013

Stabsgefreiter
Beiträge: 287
OSX ist von Haus aus relativ sicher es gibt bisher keinen bekannten Virus oder eine Malware die ohne dümmliches zutun des User installiert werden kann.

Leider gibt es dennoch einfach nur blinde Menschen die dennoch das Passwort eingeben werden und somit für sich selbst und andere eine Gefahr darstellen gegen diese Dummheit ist man sowieso niemals geschützt!

Einen Virusscanner würde ich trotzdem niemals installieren - was soll dieser unnötige Ballast?

Eines empfehle ich jedem OSX USer auf jedenfall:
Enzieht eurem User die Adminrechte - Standardmässig wird OSX leider so installiert - man kann somit nochmals mehr Sicherheit erlangen!
Für die nachträgliche Änderung geht man so vor:
Zweiten Account anlegen diesem Adminrechte geben und nachdem das gemacht wurde dem ursprünglichen Account die Adminrechte entziehen!
Auf keinen Fall sollte man den Namen des bestehenden User Accounts ändern oder sonstife Tricks probieren der von mir beschriebene Weg ist der sicherste - da passiert garantiert nix!
Man nutzt so seinen bestehenden Account wie bisher weiter - jedoch muss bei jeder Installation eines Programmes der Admin-Name + Passwort eingegeben werden.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]