Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

TrendMicro warnt vor Mac-Trojaner mit geringem Schadenpotenzial

TrendMicro warnt momentan vor einem Mac-Trojaner, der einen schon bekannten Weg ausnutzen will, um ins System einzudringen. Schon mehrfach gab es Berichte darüber, dass auch manchen Seiten eine Fehlermeldung ausgegeben wird, man solle einen neuen Codec installieren, da man sonst nicht auf die Inhalte zugreifen kann. Sehr ähnlich funktioniert auch OSX/Jahlav-D, Nachfolger von OSX/Jahlav-C. Dieser tauchte im Juni auf und war ebenfalls auf Seiten zu finden, die Videoinhalte veröffentlichen. Wenn der Benutzer der Fehlermeldung nachkommt und angeblich QuickTime aktualisiert, lädt er eine Datei mit der Bezeichnung QuickTimeUpdate.dmg herunter. Im Disk Image befindet sich der MacCinema-Displayer, der aber natürlich keine neuen Codec hinzufügt sondern ohne Wissen des Benutzers im Hintergrund arbeitet.
Da, wie meistens bei Trojanern, einige Mitwirkung des Benutzers notwendig ist, kann man nicht von der massenhaften Verbreitung der schädlichen Software ausgehen. Auch TrendMicro stuft die Gefahr nur als "low" ein. Der Trojaner könne nur moderaten Schaden anrichten, bislang sind kaum Berichte über Infektionen eingegangen. TrendMicro hat Screenshots des angeblichen MacCinema-Installationsprogramms auf der Seite veröffentlicht.

Weiterführende Links:
Apple Watch Series 10
Apple Watch Series 10
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Mac mini M4
Mac mini M4
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr

Kommentare

sonnendeck12.08.09 10:16
Sorry, die Leute die sowas machen, haben den Trojaner auch ehrlich gesagt verdient !
0
user_tron12.08.09 10:26
Genau, Quicktime wird nicht über eine drittseite installiert.
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Homie
Homie12.08.09 10:32
Na na....so einfach kann man das nun auch wieder nicht abstempeln. Es gibt genug Newbies, die dieser Installation vielleicht vertrauen würden...

Also, das "verdient" geht dann doch etwas zu weit
0
Holly
Holly12.08.09 10:34
Trojaner-Warnung von einem Virenscanner-Hersteller.

Da will nicht zufällt jemand was verkaufen.
0
analyst12.08.09 10:43
Sorry, die Leute die sowas machen, haben den Trojaner auch ehrlich gesagt verdient !

Naja, der übliche Spruch hier Ich denke, dass viele "normale" Nutzer auf diesen Trick reinfallen. Der will ja schließlich nur irgendwie den Film zum laufen bekommen. Ich finde es jedenfalls gut, dass darauf aufmerksam gemacht wird. Wenn du intelligent genug bist keine Trojaner einzufangen, kannst du dich zurück aufs sonnedeck legen
0
schmock
schmock12.08.09 10:47
Trojaner-Warnung von einem Virenscanner-Hersteller.

Da will nicht zufällt jemand was verkaufen.

das ist doch ganz normal so. wer sollte denn sonst warnen, wenn nicht die anti-viren-hersteller? der viren-entwickler selber vielleicht? sorry, aber die anti-viren-hersteller bekommen es halt nun mal so ziemlich als erstes mit und sind die zuverlaessigste quelle fuer solche "warnungen". ich finde es gut, dass es sowas gibt und man von dieser seite ueber eventuelle aktuelle gefahren auf dem laufenden gehalten wird.
0
gentux
gentux12.08.09 11:02
In Solution steht folgendes:
Step 2: Scan your computer with your Trend Micro product to delete files detected as OSX_JAHLAV.D
Ich bin mir sicher, das könnte auch ein Bash-Script!
0
HiandreasW
HiandreasW12.08.09 11:52
Kollege von mir hat sich ein Mackbook Pro zugelegt und wollte online Filme ansehen.
Da das System noch kein DIVX installiert hatte, funktionierte das nicht.
Er folgte den Anweisungen der Seitenbetreiber und hat sich 8x eine vollkommen Viren verseuchte Version von DIVX heruntergeladen

Er rief mich an und beklagte sich:
"Diese Anwendung kann auf der Plattform nicht ausgeführt werden" währe die Meldung!
Zum Glück waren alle Pakete für Windoof Präpariert

Alles GUT
Malus domestica ;-)
0
Gerhard Uhlhorn12.08.09 12:04
Ich nutze den Mac seit 1995, und ich musste noch nie ein Plugin installieren. Daher wäre ich immer besonders hellhörig wenn ich aufgefordert werde ein Plugin zu installieren.
0
Homie
Homie12.08.09 13:39
@Gerd: Wie schon erwähnt, gibt es unter den Mac-Usern auch Newbies ohne achtjährige Erfahrung
0
MacPaelmchen
MacPaelmchen12.08.09 20:58
@gentux

sudo find / -name OSX_JAHLAV.D -exec rm -rf {} \;

wenn es nur eine Datei wäre...
0
ha@mac
ha@mac12.08.09 21:49
Dieser Trojaner taucht nicht rein Zufällig vermehrt auf "XXX" Seiten auf , komisch das ich Gestern die genau gleiche Meldung erhalten habe !?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.