> > > > Neuer Mac-Trojaner tarnt sich mit Right-to-Left-Override Methode

Neuer Mac-Trojaner tarnt sich mit Right-to-Left-Override Methode

Veröffentlicht am: von

apple logoDie steigende Popularität des Apple-Betriebssystems Mac OS X birgt für seine Nutzer eine gravierende Schattenseite: Das immer größer werdende Interesse von Entwicklern für Schadsoftware. Nun ist eine neue und zugleich kuriose Mac-Malware aufgetaucht, die in der vergangenen Woche durch Webroot aufgedeckt wurde. Der neue Trojaner „OSX.Janicab.A“ setzt auf die Gutgläubigkeit des Nutzers, bedient sich dabei aber auch eines relativ simplen Tricks. Die Software tarnt sich als einfaches Text-Dokument im DOC- oder PDF-Format und lässt sich damit ganz einfach über E-Mail verbreiten. Wer den Anhang öffnet, startet zunächst allerdings kein Textdokument, sondern eine ausführbare Datei, die wie viele andere Programme bei der Installation unter Mac OS X nach dem Systempasswort fragen. Wird dieses eingegeben, ist der Apple-Rechner infiziert.

Eigentlich verhindert Mac OS X das Ändern der Dateierweiterung einer ausführbaren .app-Datei in PDF oder DOC. Um dem Nutzer später dennoch den Anschein zu geben, ein Textdokument und keine ausführbare Datei zu öffnen, bedienten sich die Malware-Entwickler eines simplen Tricks: Der „Righ-to-Left-Override“-Methode. Dabei setzen sie auf den Zeichencode U+202E, der bei Sprachen wie Hebräisch zum Einsatz kommt und das Schreiben von rechts nach links ermöglicht. Mit diesem Zeichencode kann der Malware-Autor im Charakter-Viewer von OS X die Datei-Endung seines Trojaners einfach ändern. Um später die richtige Erweiterung „PDF“ zu erhalten tippt er einfach „FDP“. Auch der Dokument-Name muss in der falschen Reihenfolge angepasst werden – schon ist das Dokument verschleiert.

Alarmglocken: Die von Mac OS X ausgegebene Warnmeldung ist beim Einsatz der „Righ-to-Left-Override“-Methode nicht wirklich verständlich.

Die Tarnung ist damit zwar gelungen, doch öffnet der Nutzer anschließend die Datei, ist auch die angezeigte Warnmeldung von Max OS X von rechts nach links geschrieben und somit eigentlich nicht wirklich verständlich. Spätestens hier sollten beim Anwender die Alarmglocken klingeln. Das Sicherheitstool Gatekeeper unter Mac OS X umgeht die Malware im Übrigen ebenfalls, da das Schadprogramm mit einer echten Entwickler-ID zertifiziert wurde. Sperrt Apple diese ID, greift allerdings auch dieser Schutz-Mechanismus wieder. Eine Bedrohung für eine große Nutzerschaft stellt der neue Trojaner „OSX.Janicab.A“ damit also nicht dar.

Social Links

Kommentare (3)

#1
customavatars/avatar107976_1.gif
Registriert seit: 04.02.2009
Hannover
Otaku :)
Beiträge: 2326
das gleiche wie unter windows also: die größte bedrohung sitzt immer noch vor dem bildschirm ;)
#2
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1696
Fun Fact: ich kenne zig MacBook User deren Systeme offensichtlich ein Malware-Problem haben. Alle leugnen es aber, denn Viren/Malware gibt es ausschließlich bei Windows-Nutzern.

Ich frage mich, wie man darauf kommt, dass man durch den Kauf eines Apple-Geräts sofort zum IT-Profi wird.

Insofern ist die größte Bedrohung wirklich der (pseudo-elitäre Apple-)User.
#3
Registriert seit: 28.02.2013

Stabsgefreiter
Beiträge: 287
OSX ist von Haus aus relativ sicher es gibt bisher keinen bekannten Virus oder eine Malware die ohne dümmliches zutun des User installiert werden kann.

Leider gibt es dennoch einfach nur blinde Menschen die dennoch das Passwort eingeben werden und somit für sich selbst und andere eine Gefahr darstellen gegen diese Dummheit ist man sowieso niemals geschützt!

Einen Virusscanner würde ich trotzdem niemals installieren - was soll dieser unnötige Ballast?

Eines empfehle ich jedem OSX USer auf jedenfall:
Enzieht eurem User die Adminrechte - Standardmässig wird OSX leider so installiert - man kann somit nochmals mehr Sicherheit erlangen!
Für die nachträgliche Änderung geht man so vor:
Zweiten Account anlegen diesem Adminrechte geben und nachdem das gemacht wurde dem ursprünglichen Account die Adminrechte entziehen!
Auf keinen Fall sollte man den Namen des bestehenden User Accounts ändern oder sonstife Tricks probieren der von mir beschriebene Weg ist der sicherste - da passiert garantiert nix!
Man nutzt so seinen bestehenden Account wie bisher weiter - jedoch muss bei jeder Installation eines Programmes der Admin-Name + Passwort eingegeben werden.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]