News Malvertising: Mac-Nutzer von Trojaner per Steganographie bedroht

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
4.501
Nutzer von macOS sehen sich aktuell einer groß angelegten Malvertising-Kampagne ausgesetzt, welche versucht, mittels Steganographie und einem darin enthaltenen JavaScript-Schadcode Trojaner auf dem System zu installieren. Nutzern wird zur Vorsicht geraten.

Zur News: Malvertising: Mac-Nutzer von Trojaner per Steganographie bedroht
 

leipziger1979

Commodore
Dabei seit
Dez. 2014
Beiträge
4.870
Es konnte beobachtet werden, dass in einem Zeitraum von 11. bis 13. Januar mehr als 5 Millionen manipulierte Anzeigen auf Webseiten veröffentlicht wurden, bei welchen die darin enthaltenen Bilder per Steganographie eingebetteten Java-Code enthielten.
Ein hoch auf Werbeblocker. :)
Es ist mittlerweile eben primär doch ein Seuchenschutz mit dem Vorzug auch Werbung abzuhalten.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
30.513
Werbeblocker + Script Blocker + Little Snitch :)
 

updater14

Lt. Commander
Dabei seit
Juni 2014
Beiträge
1.345

dMopp

Banned
Dabei seit
März 2007
Beiträge
9.688
Weis wer ob die MacOS eigene Sicherheitssoftware den kram nun erkennt? (Ja, ein mac hat sei eh und jeh sowas wie den Windows Defender.. kennt nur kaum einer, hies mal X-Protect))
 

Aphelon

Commodore
Dabei seit
Okt. 2017
Beiträge
4.265
Das ist natürlich gleich mal ne News wert, wenn es einen Virus für MacOS gibt...
 

derlorenz

Lt. Commander
Dabei seit
März 2011
Beiträge
1.253

Faust2011

HTTP 418 - I'm a teapot
Moderator
Dabei seit
Aug. 2011
Beiträge
11.415

cookie_dent

Lt. Commander
Dabei seit
März 2017
Beiträge
2.000

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
30.513
In der Tat, die Quelle spricht von JavaScript was auch korrekt ist. Java ist seit Jahren nicht mehr auf MacOS vorhanden und wird auch nicht mehr Systemweit ausgeführt sondern in einer Sandbox.
 

majusss

Rear Admiral
Dabei seit
Feb. 2015
Beiträge
5.718

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
30.513
Wann wird Java endlich soweit in einer (stabilen) Sandbox betrieben, dass da endlich Ruhe ist?
Tut es schon seit einiger Zeit. Angefangen hat das mit Snow Leopard also schon vor zig Jahren. Damals gab es aber bei SL ein Bug welches es erlaubte auszubrechen.
Ergänzung ()

@Kazuja

Als erstes ein Adblocker nutzen. Dann ein Script Blocker wie z.B. NoScript oder Scriptsafe.
 

maccox

Ensign
Dabei seit
Dez. 2016
Beiträge
241
Naja, das mit dem codierten Bild ist ja interessant aber im Endeffekt muss der Nutzer trotzdem manuell eine Fake Software installieren. Mit ausreichend Skepsis (die man im Internet eh immer braucht!) sollte da also nichts passieren, genau so wenig wie bei Phishing Versuchen.
 

Aslo

Lt. Commander
Dabei seit
Mai 2014
Beiträge
1.080
Von CB habe ich eigentlich nicht erwartet, dass sie Java mit JavaScript verwechseln. :rolleyes:
 
Top