Obwohl Mac OS Vertreter der Unternehmen F-Secure und Sophos Sie entdeckten eine neue Art von Malware namens generisch Trojanischer Dropper die versucht, die persönlichen Daten der Benutzer zu stehlen. Der Trojaner ist als PDF-Datei getarnt, die einen auf Chinesisch geschriebenen Text anzeigt, der nach dem Öffnen ein Backdoor-Programm aus dem Internet herunterlädt, das den Mac für den Hacker „offen“ hält und es ermöglicht, Informationen an ihn zu senden.
Dieser Trojaner-Downloader ist die erste Phase des Angriffs und ein Programm, das bei seiner Ausführung ein Backdoor-Dienstprogramm namens „BackDoor:OSX/Imuler.A“ auf dem System installiert. Der Downloader wird außerdem ein chinesisches PDF-Dokument (treffend „trojan.pdf“ genannt) herunterladen und kontinuierlich öffnen, das beleidigende politische Äußerungen enthält, was offenbar ein Versuch ist, den Benutzer abzulenken und die Installation der Backdoor-Malware zu verschleiern. Wenn die Hintertür installiert ist, richtet sie einen Startagenten auf dem System ein, der dazu dient, die Malware kontinuierlich auf dem System aktiv zu halten. Anschließend stellt es eine Verbindung zu einem Remote-Server her und sendet den aktuellen Benutzernamen und die MAC-Adresse des Systems an den Server. Anschließend weist der Server es an, entweder Dateien zu archivieren und hochzuladen oder Screenshots zu erstellen und auf den Server hochzuladen.
Nach der Installation der Hintertür kann der Hacker Dateien von Ihrem Mac archivieren und hochladen oder Screenshots aller von Ihnen geöffneten Bildschirme erstellen und hat praktisch Zugriff auf „sensible“, persönliche Informationen. Natürlich muss dieser Trojaner zuerst von einem Benutzer mit Administratorzugriff ausgeführt werden, sonst funktioniert er nicht. Sie sind also auf der sicheren Seite, solange Sie keine unbekannten Anwendungen auf Ihrem Mac ausführen. Das Ironische daran ist, dass diese Art von Malware genau wie die Jailbreak-Lösungen mit Hilfe einer PDF-Datei funktioniert, und das zeigt, wie viel Apple im Bereich der Sicherheit für diese Art von Dokumenten noch arbeiten muss.
Das Gute daran ist, dass der Trojaner nicht richtig aufgebaut ist und unregelmäßig funktioniert, und die von F-Secure behaupten, dass er sich derzeit in der Testphase befinden könnte, in Zukunft jedoch viel stärker werden könnte. Mein Rat ist, nichts Unbekanntes auf Ihrem Mac zu installieren. Wenn sich aus heiterem Himmel eine Datei öffnet, in der Sie chinesische Schriftzeichen sehen, greifen Sie auf den Ordner zu /Benutzername/Library/LaunchAgents/ vom Mac und löschen Sie die benannte Datei/den benannten Ordner checkvir nachdem Sie den Prozess über den Aktivitätsmonitor geschlossen haben.
