Ein neuer Trojaner ist nun wieder für Mac OS X aufgetaucht.
In konkretem Fall tarnt sich der Trojaner auf der Website “Porntube” als angeblich notwendiges ActiveX – eigentlich nur für Windows User wirklich “notwendig”, da nicht für Mac OS X verfügbar – und zum Abspielen des Video.
Klickt man auf “Continue” (siehe Screenshot), so installiert es ein Shell-Script in den Ordner /Library/Internet Plug-Ins.
Das Shellscript startet selbsttätig und autonom zufällig und läd dann von entfernten Websites schädliche Daten herunter. Was genau der Trojaner verursachen kann ist noch nicht bekannt – da er aber mit vollen Rechten ausgeführt wird, im Prinzip alles was die Ersteller sich wünschen.
Andere Dateien, die im Web kursieren, die mit diesem Trojaner “ausgeliefert” werden lauten: HDTVPlayerv3.5.dmg, VideoCodec.dmg, FlashPlayer.dmg, MacTubePlayer.dmg, macvideo.dmg, License.v.3.413.dmg, play-video.dmg und QuickTime.dmg.
Pingback: NeOtRiX
Pingback: Mac OS X – Trojaner versteckt sich als Videocodec - Apfelmag
Pingback: MacBug.de » Kasperky for Mac: Virenschutz nun auch für den Mac
Pingback: Der Porno-Trojaner ist zurück | cinesex/news
Pingback: Der Porno-Trojaner ist zurück | cinesex/news