Gefährliche Adware verbreitet Trojaner für Mac OS X
Doctor Web Deutschland GmbH

Gefährliche Adware verbreitet Trojaner für Mac OS X

ID: 1269845

Im vergangenen Monat wurde mehrmals über Trojaner berichtet, die unerwünschte Werbe-Applikationen für Windows-Anwender verbreiten. Cyber-Kriminelle beschränken sich jedoch nicht nur auf dieses Betriebssystem und haben sich mit Adware.Mac.WeDownload.1 auch Mac OS X vorgeknöpft.



Adware.Mac.WeDownload.1 Adware.Mac.WeDownload.1

(firmenpresse) - Adware.Mac.WeDownload.1 stellt eine gefälschte Installationsdatei von Adobe Flash Player dar und hat die folgende digitale Signatur: "Developer ID Application: Simon Max (GW6F4C87KX)". Dieser Downloader verbreitet sich über ein Partnerprogramm, welches den Datentraffic monetisiert.
Während der Installation fragt Adware.Mac.WeDownload.1 nach den Rechten des Superadministrators und greift gemäß seiner Konfigurationsdatei auf drei Verwaltungsserver zu, um das Hauptfenster der Anwendung herunterzuladen. Wenn einer der Remote-Server nicht antwortet, bricht die Installation ab. Bei einer erfolgreichen Rückmeldung sendet Adware.Mac.WeDownload.1 eine POST-Anfrage, die die Konfigurationsdaten des Downloaders im JSON-Format (JavaScript Object Notation) enthält, und empfängt eine HTML-Datei mit vordefinierten Inhalten. Alle weiteren GET- und POST-Anfragen kennzeichnet er mit einer Zeitangabe und einer digitalen Signatur, die nach einem speziellen Algorithmus erstellt wird.
Nachdem Adware.Mac.WeDownload.1 seine Anfrage gesendet hat, empfängt er vom Verwaltungsserver eine Liste von Apps, die dem Benutzer dann zum Herunterladen angeboten werden. Unter diesen befinden sich sowohl unerwünschte als auch böswillige Programme wie Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, Vertreter von Trojan.Conduit usw.
Die Anzahl und der Umfang der zu installierenden Programme hängen von der IP-Adresse des Opfers ab. Wenn die Liste von Anwendungen leer ist, werden dem Benutzer keine weiteren Apps angeboten.

Die Sicherheitsanalysten von Doctor Web möchten alle Apple-Benutzer darauf aufmerksam machen, Software aus verdächtigen Quellen auf keinen Fall herunterzuladen.

Die Signatur für Adware.Mac.WeDownload.1 wurde in die Virendatenbank von Doctor Web aufgenommen. Der Schädling stellt deshalb für Anwender von Dr.Web Antivirus für Mac OS X keine Gefahr dar.

Weitere Infos zu dieser Pressemeldung:
http://www.drweb-av.de


Themen in dieser Pressemitteilung:

antivirus

pc-sicherheit

it-sicherheit

malware

hacker

scanner

virenscanner

labor

virenlabor

doctor-web

dr-web

mac-os-x



Unternehmensinformation / Kurzprofil:

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.



PresseKontakt / Agentur:

Waggener Edstrom Communications
Теl.: +0049 89 6281 75 0
Fax: +0049 89 6281 75 11
E-Mail: pr(at)drweb-av.de



drucken  als PDF  EgoSecure Data Protection 10 – Erstmals Analyse und Datenschutz aus einer Hand Netzgestalten. verschreibt sich auch in diesem Jahr wieder dem Thema IT-Sicherheit
Bereitgestellt von Benutzer: DrWeb
Datum: 01.10.2015 - 11:20 Uhr
Sprache: Deutsch
News-ID 1269845
Anzahl Zeichen: 2233

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:

Frankfurt


Telefon: 069/97503138

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 01.10.2015

Diese Pressemitteilung wurde bisher 1010 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Gefährliche Adware verbreitet Trojaner für Mac OS X"
steht unter der journalistisch-redaktionellen Verantwortung von

Doctor Web Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen ...
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o

Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i

Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An


Weitere Mitteilungen von Doctor Web Deutschland GmbH


Aktuelle Mitteilungen aus der Kategorie: Sicherheit
EgoSecure Data Protection 10 – Erstmals Analyse und Datenschutz aus einer Hand ...
EgoSecure geht mit seiner neuen Produktversion bereits in das zehnte Jahr. Da die mittlerweile 17 verschiedenen Module teils unterschiedliche Versionsstände haben, wird die neue Version als 10 herausgebracht, was auch die eigentliche Lebenszeit der Gesamtlösung widerspiegelt. EgoSecure Data Protec

IT-Sicherheitstag bringt Licht in die aktuellen Cyber-Gefahren und das IT-Sicherheitsgesetz ...
Bundespolitiker und BSI- und weitere Experten referieren auf der Veranstaltung der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA TÜV TRUST IT führt am 18. November 2015 einen IT-Sicherheitstag durch, an dem neben ausgewiesenen Security-Experten auch Bundespolitiker wie Wolfgang Bosbach un

Mehr Effizienz für Akademiker: Englische Universität steigert IT-Produktivität mit EfficientIP ...
Nucleus-Studie belegt: Erhöhte Business-Effizienz dank optimierter Netzwerkinfrastruktur und -sicherheit Eschborn, 25. September 2015 – Umfangreiche Netzwerke bergen oftmals zahlreiche Möglichkeiten zum Feintuning. Eine große englische Universität setzt daher auf die Lösungen der Security

Neue Apps mit aggressivem Werbemodul im Google Play Store entdeckt ...
Informationen zum Werbemodul sind in der Dr.Web Virendatenbank unter Adware.MobiDash.2.origin zu finden. Der Schädling stellt ein Update von Adware.MobiDash.1.origin dar, welcher bereits seit Februar 2015 bekannt ist. Genau wie sein Vorgänger, wird Adware.MobiDash.2.origin erst kurz nach der Insta


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z