Image Image Image Image

Weblogit | November 23, 2024

Wieder Angriffe auf Mac OS X: Neue Version des Tibet Trojaners entdeckt

Die negativ Schlagzeilen um die Sicherheit von OS X nehmen kein Ende. Nachdem Apple mit reichlich Mühe die weitere Ausbreitung des Flashback Trojaners verhindern konnte, macht erneut ein Trojaner auf sich aufmerksam.

Hier handelt sich um eine Malware mit dem Namen "Tibet". Dieser Trojaner ist nicht neu, erstmals aufgetreten im März konnte seine Verbreitung rasch eingedämmt werden. Nun aber ist eine neu Version aufgetaucht.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Verbreitet wird dieser Trojaner zurzeit via Email. In den besagten Emails befindet sich eine "Zip-Datei" mit dem Namen "matiryal.zip". Klickt man den Anhang an und entpackt ihn, sieht man ein einfaches Textdokument das auf die politische Lage in Tibet aufmerksam macht (deshalb auch der Name).

tibet trojaner

Wenn man dieses Textdokument sieht ist es aber bereits zu spät, der Trojaner hat sich eingenistet und beginnt sofort mit seiner Arbeit. Was die genaue Aufgabe des "Tibet-Trojaners" ist liegt aktuell noch komplett im dunkeln, bekannt ist nur das er eine Verbindung zu chinesischen Command and Control Servern aufbaut und von dort seine Befehle erhält. Es wurde festgestellt, dass der Trojaner Dateien auf die Server hochlädt und ebenso empfängt. Darüber hinaus wurde festgestellt, dass der Tibet-Trojaner den Kriminellen die Möglichkeit gibt weitere Programme  und Kommandos auf euren MACs auszuführen.

Allerdings muss jetzt niemand in Panik verfallen, denn im Moment muss man sich als User noch aktiv beteiligen das der eigene Mac mit diesem Schädling befallen wird. Denn wer die "Zip-Datei" nicht öffnet bleibt verschont.

Aus diesem Grund noch einmal der Appell an alle Mac-User. Es gibt kein Betriebssystem das zu einhundert Prozent sicher ist. Wir Mac User hatten in den letzen Jahren nur Glück das Angriffe auf Windows einfach lukrativer waren weil mit "weniger" Aufwand viel mehr potenzielle Opfer erreicht werden konnten. Mit der wachsenden Beliebtheit Apples und dem Boom der letzten Jahre wird diese Plattform jedoch immer attraktiver für Entwickler von Viren und Trojanern.

Darum sollte eigentlich für alle gelten: Haltet euer OS auf dem aktuellsten Stand, installiert alle von Apple zum Download angebotenen Sicherheitspatches und denkt ernsthaft darüber nach euch ein Antivirus-Programm zuzulegen. Das Wichtigste ist allerdings nicht blindlings Dateien zu öffnen dessen Absender man nicht kennt.

Wir beobachten die Entwicklung auf jeden Fall weiter und werden euch auf unserer Facebook-Fanpage oder direkt hier im Blog über alle neuen Erkenntnisse informieren.

surce code Tibet trojaner

Bild & Info-Quelle: Securelist via Redmondpie


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit