Flashback.G: Mac-Trojaner macht sich Java-Sicherheitslücken zu Nutze, liest Passwörter aus
kg, den 27. Februar 2012Im vergangenen Jahr machte der Mac-Trojaner Flashback bereits von sich reden. Die als Flash-Installer getarnte Malware wurde von Apple im systemeigenen Quarantäne-System hinterlegt, nun ist eine neue Version von Flashback aufgetaucht.
Die neue Flashback-Variante, bezeichnet als Flashback.G, beinhaltet eine mehrschichtige Strategie, um das System des betroffenen Users zu schädigen. Zwei davon basieren laut Intego auf Java-Sicherheitslücken, die zwar mit aktuellen Systemupdates bereits geschlossen wurden, auf älteren, weniger gut gewarteten Rechner aber schädlich sein können und unbemerkt im Hintergrund agieren können.
Auf aktuellen Systemen zeigt sich Flashback.G als Zertifikat-Popup mit dem Ziel, per Klick vom Nutzer als root zugelassen zu werden.
Flashback.G nistet sich in Browsern sowie Netzwerkanwendungen ein und liest dort Nutzernamen und hinterlegte Passwörter aus. Gezielt wird danach nach speziellen Domains wie PayPal, Google und Bankseiten gesucht. Interessant dabei: Flashback.G beendet seine Installation, sollten Antivirus-Programme auf dem jeweiligen Mac installiert sein.
Der beste Schutz vor Flashback.G: Auch auf älteren Macs regelmäßig Java-Updates machen. Alle setzt seit einer ganzen Weile bereits auf seine Datei-Quarantäne, die täglich nach Malware sucht, die in Apples Systemen hinterlegt wurde. Künftig könnte die Gatekeeper-Funktion in OS X Mountain Lion Malware wie Flashback.G zurückhalten, da damit nicht korrekt signierte Apps gar nicht erst auf den Rechner gelangen können.