Cyber Security 10.02.2017, 11:36 Uhr

Iranische Malware greift Windows- und Mac-PCs an

Mit einem einfachen Trick greift der MacDownloader Passwörter ab. Die Malware soll es auf Mitarbeiter von US-Rüstungsfirmen und Menschenrechtler abgesehen haben.
Malware auf dem PC
(Quelle: Jemastock / Shutterstock.com)
Getarnt als Adobe-Flash-Installer und Entfernungs-Tool für Adware von Bitdefender versucht die Malware MacDownloader, Passwörter an seine Urheber weiterzuleiten. Das schreiben die beiden Sicherheitsforscher Claudio Guarnieri und Collin Anderson in einem Bericht.
Nach der Installation versucht der MacDownloader, mithilfe eines gefälschten System-Dialogs, an die Passwörter der Opfer zu kommen, und leitet den Apple-Schlüsselbund schliesslich an die Angreifer weiter. Diese sollen aus dem Iran stammen, so die Sicherheitsforscher.
Flashplayer
Tarnung: Die Malware gibt sich als Flashplayer aus.
Quelle: iranthreats.github.io
Die beiden Forscher bezeichnen die Malware als "ersten Versuch eines Amateur-Entwicklers". Denn der MacDownloader sei schlampig programmiert und die System-Dialoge voller Schreibfehler. Gefährlich ist die Schadsoftware trotzdem: laut computerworld.com erkannte die Schädlingsdatenbank VirusTotal den MacDownloader nicht.
Seite 1/2
Auf einer Seite lesen
  1. Iranische Malware greift Windows- und Mac-PCs an
  2. Rüstungsfirmen und Menschenrechtler im Fokus
Artikel drucken
Luca Perler
Das könnte Sie auch interessieren
Cybercrimepolice.ch vor 4 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 4 Tagen
Swiss Cyber Security Days vor 4 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 4 Tagen
Aufgepasst 11.11.2024
Vorsicht bei Erinnerungs-Mails zu nicht abgeholten Paketen von digitec.ch
Cyberkriminelle versenden aktuell vermehrt gefälschte E-Mails im Namen von digitec.ch, welche die Empfänger über angeblich nicht abgeholte Pakete informieren.
 
11.11.2024
BACS 11.11.2024
Alle 8,5 Minuten eine Meldung zu einem Cybervorfall
Die Cyberbedrohungen nehmen deutlich zu: Durchschnittlich gingen beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung zu einem Cybervorfall ein.
 
11.11.2024