Der Trojaner OSX-DOC hat es speziell auf Mac-Nutzer aus der Schweiz abgesehen.
Über eine groß angelegte Phishing-Kampagne wird aktuell versucht den Trojaner OSX-DOK auf Macbooks von Schweizern zu installieren. Der Trojaner deaktiviert den Mac-App-Store um dann mithilfe eines vermeintlichen Updates dieses Problem wieder zu beheben. Über einen Man-in-the-Middle-Angriff wird dann der komplette Netzwerkverkehr des Apple-Rechner mitgeschnitten und kontrolliert. Die Sicherheitsspezialisten von Trend Micro warnen explizit Mac-Nutzer aus der Schweiz, da die Phishing-Kampagne über E-Mails mit vermeintlichen Informationen der Polizei aus Zürich einhergeht.
Der Trojaner ist dabei professionell aufgebaut und installiert gefälschte Sicherheitszertifikate die für den Man-in-the-Middle-Angriff nötig sind. Bedingt durch den Betriebssystemaufbau nutzt allerdings nur der interne Safari-Browser von Apple die systemeigenen Root-Zertifikate weshalb Anwender von Google Chrome und Mozilla Firefox vor dem Man-in-the-Middle-Angriff geschützt sind.
Ein ähnlicher Trojaner für Windows-Systeme ist bereits seit 2014 im Umlauf. Erst kürzlich hat MacAfee in einer Studie festgestellt, dass Apple-Geräte immer häufiger das Ziel von Malware werden.
(Bild: Die Vorgehensweise von OSX_DOC zur Übernahme eines Systems)
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2025 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.