Die anhaltende Bedrohung für ungeschützte Mac OS X Systeme nimmt seinen Lauf. Der Antiviren-Spezialist Kaspersky hat einen neuen Trojaner mit der Bezeichnung “Backdoor.OSX.SabPub” identifiziert und spricht von einer “anhaltenden ernsthaften Bedrohung”.
SabPub nutzt, wie auch Flashfake, Sicherheitslücken im Java aus und kann bei einer Infektion dazu führen, dass Cyberkriminelle die Kontrolle über das System bekommen und diverse Befehle ausführen können. Dabei kommt Infektion durch manipulierte Word Dokumente zustande, die sich um Tibet und den Dalai Lama drehen und meist per “Spearphishing”-Mail auf dem Mac gelandet sind. Infizierte Macs nehmen dann Kontakt zu einem Server in den USA auf. Bei einem Versuch mit einer präparierten Umgebung konnte dabei Kasperksy beobachten, wie Hacker verschiedene Dokumente manuell durchsucht haben. Weiterhin wurde Malware (Schadsoftware) nachgeladen und auf dem System verbreitet. Die Forscher sehen Parallelen zu der LuckCat Infektion bei Windows-Systemen und gehen von einer konzentrierten Angriffswelle aus.
Amsys bietet ein Tool an um die Infektion ausfindig zu machen und zu entfernen.
Sabpub entfernen - (Foto: amsys.co.uk)
Für Fragen oder Anregungen besuchen Sie unser Forum oder unsere facebook-Seite.
