News Malvertising: Mac-Nutzer von Trojaner per Steganographie bedroht

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.657
Nutzer von macOS sehen sich aktuell einer groß angelegten Malvertising-Kampagne ausgesetzt, welche versucht, mittels Steganographie und einem darin enthaltenen JavaScript-Schadcode Trojaner auf dem System zu installieren. Nutzern wird zur Vorsicht geraten.

Zur News: Malvertising: Mac-Nutzer von Trojaner per Steganographie bedroht
 

leipziger1979

Commander
Dabei seit
Dez. 2014
Beiträge
2.964
Es konnte beobachtet werden, dass in einem Zeitraum von 11. bis 13. Januar mehr als 5 Millionen manipulierte Anzeigen auf Webseiten veröffentlicht wurden, bei welchen die darin enthaltenen Bilder per Steganographie eingebetteten Java-Code enthielten.
Ein hoch auf Werbeblocker. :)
Es ist mittlerweile eben primär doch ein Seuchenschutz mit dem Vorzug auch Werbung abzuhalten.
 

updater14

Lt. Commander
Dabei seit
Juni 2014
Beiträge
1.133

dMopp

Banned
Dabei seit
März 2007
Beiträge
9.688
Weis wer ob die MacOS eigene Sicherheitssoftware den kram nun erkennt? (Ja, ein mac hat sei eh und jeh sowas wie den Windows Defender.. kennt nur kaum einer, hies mal X-Protect))
 

Aphelon

Commander
Dabei seit
Okt. 2017
Beiträge
2.606
Das ist natürlich gleich mal ne News wert, wenn es einen Virus für MacOS gibt...
 

derlorenz

Lieutenant
Dabei seit
März 2011
Beiträge
849

Faust2011

1+1=10
Teammitglied
Dabei seit
Aug. 2011
Beiträge
9.651

cookie_dent

Lt. Commander
Dabei seit
März 2017
Beiträge
1.139

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
26.554
In der Tat, die Quelle spricht von JavaScript was auch korrekt ist. Java ist seit Jahren nicht mehr auf MacOS vorhanden und wird auch nicht mehr Systemweit ausgeführt sondern in einer Sandbox.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
26.554
Wann wird Java endlich soweit in einer (stabilen) Sandbox betrieben, dass da endlich Ruhe ist?
Tut es schon seit einiger Zeit. Angefangen hat das mit Snow Leopard also schon vor zig Jahren. Damals gab es aber bei SL ein Bug welches es erlaubte auszubrechen.
Ergänzung ()

@Kazuja

Als erstes ein Adblocker nutzen. Dann ein Script Blocker wie z.B. NoScript oder Scriptsafe.
 

maccox

Cadet 4th Year
Dabei seit
Dez. 2016
Beiträge
70
Naja, das mit dem codierten Bild ist ja interessant aber im Endeffekt muss der Nutzer trotzdem manuell eine Fake Software installieren. Mit ausreichend Skepsis (die man im Internet eh immer braucht!) sollte da also nichts passieren, genau so wenig wie bei Phishing Versuchen.
 

Aslo

Lieutenant
Dabei seit
Mai 2014
Beiträge
547
Von CB habe ich eigentlich nicht erwartet, dass sie Java mit JavaScript verwechseln. :rolleyes:
 
Top