Neue Variante des Mac-Flashback Trojaners aufgetaucht

Bereits kurz nach der Veröffentlichung eines Updates  für das in Mac OS X integrierte Anti-Viren Programm Xprotect, ist eine neue Malware erschienen, die vom Schutzprogramm nicht erkannt und in Quarantäne gesetzt werden kann. Dabei handelt es sich um eine Abwandlung des Flashback-Trojaners. Der Hersteller von Sicherheitssoftware Intego berichtet in seinem Blog über die neue Variante mit dem Namen OSX/FlashBack.J, wobei “J” für die 10. Variante steht.

Flashback Trojaner (Bild: blog.intego.com)

Wie in unserem Artikel am 18. November berichtet, gibt sich das Schadprogramm als Installationspaket für ein Adobe FlashPlayer Update aus. Die Installationsdatei mit der Bezeichnung “FlashPlayer-11-7-macos.pkg” infiziert das System mit Schadcode. Das Hauptziel ist es, die integrierte Schutzfunktion des Systems außer Gefecht zu setzen, indem die Signatur-Updates XProtect.plist unterbunden wird, sodass keine Updates mehr heruntergeladen werden. Flashback öffnet indes auch eine Hintertür im System und kann somit weiteren Schadcode nachladen.

XProtect wurde eingeführt, nachdem vergangenes Jahr die Malware MacDefender unzählige Mac OS X Systeme kompromittiert hatte. In diesem Artikel hatten wir darüber berichtet. Mit dem neuen Schutz konnten die verschiedenen Versionen des Fake-AV Programms dauerhaft vom System ferngehalten werden.

Wie immer warnen wir vor Downloads von unseriösen Quellen. Mac OS X Nutzer sollten sich zudem eine Anti-Viren Lösung installieren wie z.B. F-Secure oder Sophos.

Hat Ihnen dieser Beitrag gefallen ? Bitte geben Sie uns Feedback in unserem Forum.

3 thoughts on “Neue Variante des Mac-Flashback Trojaners aufgetaucht”

  1. Guten Tag

    Letzte Woche wurde bei Facebook Seiten beim Ansehen von Videos immer darauf hingewiesen das man einen Flas-Player von ADOBE laden müßte. Das war neu und wunderte mich. Dieser Hinweis auf der FB-Seite hatte einen gründen Balken welchen man zum Laden benutzen sollte. Das habe ich getan ohne Wirkung.
    Da haben ich von der ADOBE-Seite den Flashplayer geladen hiernach war das System gestört welches ich mit Datenbereinigung wieder flott machen konnte.Die ADOBE-Seite hatte eine Kennung mit ADOBE.com und versuchte es nochmals unter eine Originalaussehenden anderen ADOBE – Seite welche ich auch aus der Suchmaschine fand. Das Laden gelang und seither funktioniert alles einwandfrei.

    —————————————-

    Davor etwa im Nov. 2011 bekam ich eine Seite der Bundespolizei auf den Bildschirm welcher nicht zu löschen war.Nur mit Tricks habe ich das System aufrichten können. Nach kurzer Zeit erfolgten dreimal die gleichen Angriffe mit der Seite der Bundespolizei – allerdings mit anderer Herkunftsadresse und leicht verändertem Text. Ich mußt dann den PC zur Reparatuir bringen .
    Hiernach habe ich ANTIVIR volle Version installiert und habe bislang keine Probleme mehr.

    Ausser das ein oder zweimal am Tag ein Weiterblättern nicht mehr möglich ist.
    Ich bereinige dann die Temporären Dateien und wenn wes immer noch nicht läuft die Datenbereinigung .

    freundlichen Gruß
    Jens Bergmann

Kommentare sind geschlossen.