Um Mac-Betriebssysteme mit Malware zu infizieren, stauben Kriminelle scheinbar ihre alten Tricks ab und verpacken sie mit neuer Schadsoftware. Das hat der Sicherheitsexperte Graham Cluley von Sophos bei der Malware OSX/Imuler-B beobachtet. Diese lockt mit einem Oben-Ohne-Bild des Models Irina Shayk und verspricht zusätzliche Erwachsenenbilder, wenn man die Datei installiert und anschließend öffnet.

Fällt das Opfer auf den Trojaner herein, installiert sich OSX/Imuler-B und zeigt ein einzelnes, züchtiges Bild des Models. Im Hintergrund ist der Trojaner allerdings deutlich aktiver. Er richtet auf dem Mac eine Backdoor ein und kommuniziert mit einem Server im Internet. Die Malware holt sich dort weitere Anweisungen und führt diese aus. Die Spanne reicht vom Diebstahl von Dateien bis hin zu regelmäßigen Screenshots der Arbeitsoberfläche.

Glücklicherweise lässt sich der Trojaner realtiv einfach von Hand entfernen. Zunächst muss der Prozess „.mdworker“ beendet werden, im Anschluss werden die Dateien „.mdworker“ und „CurlUpload“ im Verzeichnis /tmp/ gelöscht. Im dritten Schritt müssen noch die Dateien „checkvir“ und „Checkvir.plist“ im Verzeichnis $HOME/Library/LaunchAgents entfernt werden.

Die Attacke sprüht nicht gerade vor Innovation, sie ist aus der Windows-Welt zur Genüge bekannt. Offenbar setzen die Hintermänner darauf, dass die Mac-Nutzer bisher auf ihrer vermeintlichen Insel der Glückseligkeit nichts von dieser Art des Angriffs erfahren haben und deswegen in die Falle tappen. 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.