F-Secure berichtet von neuer PDF-Malware gegen Mac-Anwender
Im firmeneigenen Blog berichtet F-Secure von einer Malware gegen Mac-Anwender. Getarnt als PDF-Dokument öffnet die Malware nach einem Klick nicht nur das erwartete PDF-Dokument, sondern
richtet im System auch eine Hintertür im Stil von "OSX/Imuler.A" ein, über die Angreifer schließlich Kontrolle über Computer und Daten erlangen können. Der von F-Secure untersuche Malware-Datensatz war allerdings nur unzureichend getarnt, was möglicherweise daran lag, dass ein Teil der Tarnung beim Transport verloren gegangen ist. Anders als unter Windows können in Mac OS X die Dateien über sogenannte Resource Forks verfügen, in denen weitere Informationen wie beispielsweise Icon und Dateityp hinterlegt sind. In so einem Fall besitzt die sichtbare Dateiendung keinerlei Wirkung, womit sich ein Programm perfekt als Dokument.pdf tarnen kann. Die vorliegende Malware ist anscheinend noch ein Testballon, da der hinterlegte Kommunikationsserver für die Hintertür seit Mai nicht weiter verwendet wurde.
Weiterführende Links: