Vorsicht vor Plug-ins

Mac-Trojaner fügt Werbung in Webseiten ein

Chrome, Firefox und Safari sind die Ziele eines Adware-Plugins, welches mithilfe des Trojaners "Trojan.Yontoo1" installiert wird. Zusätzliche Werbung wird dann auf allen Seiten eingefügt, sogar auf Apple.com. Der Trojaner ist modular und kann Code herunterladen.

Von   Uhr

Wie alle Trojaner vertraut Yontoo1 auf die Leichtgläubigkeit des Anwenders: Er wird als Video-Plug-in oder Download-Beschleuniger beworben. Von selbst kann sich das Programm nicht installieren, der Anwender muss dann das Installationsprogramm ausführen, welches erst die Adware aus dem Netz lädt. Statt der Adware könnten die Entwickler des Trojaners aber auch anderen Code installieren lassen. Um Anwender zu täuschen, wird auf Webseiten die "Fehlende Plug-in"-Meldung der Browser imitiert.

Die Verbreitung von Adware per Trojaner ist unter Windows lange bekannt und trotz sauberer Download-Seiten gibt es immer wieder Anwender, die auf die Trojaner reinfallen. Die russische Anti-Viren-Firma Doctor Web hat nach eigenen Angaben mit Yontoo1 nur ein verbreitetes Beispiel für Mac-Adware herausgepickt.

Diskutiere mit!

Hier kannst du den Artikel "Mac-Trojaner fügt Werbung in Webseiten ein" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Es macht durchaus Sinn, den Anwender vom Administratoraccount zu trennen, oder anders ausgedrückt: Für einen Anwender, der seinen Mac in der Familie oder alleine privat nutzt, sollte der Account, der täglich verwendet wird über keine Adminrechte verfügen. Kann ja echt sein, dass man mal pennt.

Und selbst, wenn einem da mal was rein gerutscht ist, kann man den eigenen Account immer noch komplett platt machen und die Daten zurück spielen. Klingt einfach, ist es auch im Prinzip, doch für Standardanwender gehört das nicht unbedingt zum Tagesgeschäft und kann so seine Tücke haben, wenn man vergisst die eine oder andere Lizenz vor der Löschung abzuschalten.

Mir ist kürzlich ein Safari-Überläufer passiert, den ich auch nicht mit der Hilfe der "Cracks" wie FERROS lösen konnte. Wir waren alle hilflos und in diesem Fall musste der Account eben dran glauben. Was da los war, habe ich (und die anderen auch) noch nie bei Safari gesehen:

http://www.mac-tv.de/Forum/showthread.php?t=15030

"Es macht durchaus Sinn, den Anwender vom Administratoraccount zu trennen." Punkt und ohne Einschränkungen oder Ergänzungen. Weitere sinnvolle Maßnahmen: einen Browser verwenden, der auf keine Liste steht (z.B. Opera), grundsätzlich keine Plugins installieren, mit den Ausnahmen Adblock+ und Ghostery. Dann kann eigentlich nicht viel schiefgehen.

Naja wer so unbedarft ist und Schadsoftware selbst installiert, dem wird die Werbung wohl auch nicht weiter stören^^

Mac so lassen wie er ab Werk kommt. In Safari Adblock+ und DNT+ installieren und fertig. Alle Updates immer ausführen und immer zwei mal überlegen was man installiert. Habe fertig.

Ab Werk?

Ne, nicht dein Ernst, oder? Denn ab Werk ist die Firewall ausgeschaltet. Die sollte auf jeden Fall eingeschaltet werden :-)

Oh Mac-Harry! Nicht jeder der ein Mac in seinem Nick ist auch gleich ein Mark!
Wie Du in der "Systemeinstellung" sicher gesehen hast gibt es dort den Bereich "Freigaben" und dort kann man einzelne Dienste freischalten, oder auch nicht! Standardmäßig ist erst mal sehr wenig offen, was dann überhaupt durch eine Firewall wieder gesperrt werden muss, also hat amilopowers recht wenn er sagt, man kann den Mac im Originalzustand lassen.
Derjenige der nirgends unbedarft drauf klickt und nicht gerade der mächtigste DAU ist wird sich auch mir einem Mac im Originalzustand nichts einfangen.
Alle anderen Massnahmen sind zusätzliche Sicherheiten die zum jetzigen Zeitpunkt erstmal gar nicht gebraucht werden, da es keine entsprechenden Schadprogramme gibt. Die wenigen die es gibt, werden von dem Mac erkannt oder müssen sowieso erstmal aktiv installiert werden.
Sollte es tatsächlich mal einer es auf deinen Mac abgesehen haben, dann kommt er auch rein.
Eine Möglichkeit wäre ein sogenannter "Man-in-the-Middle" -Angriff über deinen Provider. Die technischen Voraussetzungen haben die Strafverfolgungsbehörden ja schon geschaffen. Dagegen ist dann auch eine Firewall machtlos.

Falsch. Nimm einen nagelneuen Mac und die Firewall ist down

Hat ja auch keiner das Gegenteil behauptet!

Ich könnte mir schon vorstellen dass bei gut gemachter Falschmeldung mancher gleich klickt
anstelle das fehlende Plug-In besser direkt vom Hersteller zu laden. Auch wenn es umständlicher ist.
Man kauft schliesslich auch nicht gleich alles was einem ein fliegender Händler am Strand unter die Nase hält.

Die Kommentare für diesen Artikel sind geschlossen.