Das Sicherheits-Unternehmen Intego warnt vor einem neuen Trojaner, der Mac OS X-Systeme angreift. Der Schädling tarnt sich als Poker-Spiel. Unvorsichtige Nutzer, die die Malware aktiv auf ihrem System aktivieren, können demnach eine Infektion verursachen.
Der Trojaner kommt als Datei mit dem Namen "PokerGame" daher. Nach dem Start wird wie bei der Installation vieler Programme das Administrator-Passwort für den jeweiligen Rechner verlangt. Wird dieses Eingegeben, kann der Schädling ein Script ausführen.
Dabei werden Benutzername, das Passwort und die IP-Adresse an einen fremden Server verschickt. Bleibt dies unbemerkt, können die Daten später von einem Angreifer genutzt werden, um in das System einzubrechen.
Intego weist außerdem auf eine Sicherheitslücke im Remote Management-Tool des Apple-Betriebssystems hin. Diese kann es einem Angreifer ermöglichen, Code auf einen Rechner zu schleusen, der dann mit den Rechten des aktuell angemeldeten Benutzers ausgeführt wird. Man habe Apple von dem Problem unterrichtet. Der Bug wurde nach Informationen des Unternehmens allerdings noch nicht außerhalb des Labors zu Angriffen genutzt.
Vor einem zweiten "kritischen" Trojaner für Macs warnt das Sicherheitsunternehmen SecureMac. Dieses sei als AppleScript unter dem Titel "ASthtv05" und als Applikation mit dem Namen "AStht_v06" zu finden. Auch dieser Schädling kann nur nach eine aktiven Aktivierung durch den Anwender aktiv werden.
Die Malware ermöglicht einem Angreifer anschließend den externen Zugriff auf die integrierte Webcam in Apple-Notebooks und dem iMac. Außerdem werden ein Keylogger installiert, Screenshots gespeichert und die Einstellungen für den externen Zugriff verändert.
Quelle: Winfuture