Apple Mac Security
Gefälschter Flash-Player infiziert Macs
Antivirenspezialisten warnen vor einem gefälschten Installationspaket für den Flash-Player, das derzeit Mac-Nutzer gefährdet. Es enthält einen Trojaner, der über Einträge in die Host-Dateien Suchanfragen auf nachgeahmte Google-Seiten umleitet.
Die Antivirenspezialisten von F-Secure raten allen Apple Mac-Nutzer zu erhöhter Vorsicht bei der Installation des Adobe Flash-Players. Hintergrund ist ein gefälschtes Installationspaket für den Flash-Player, das derzeit von diversen Seiten im Internet verbreitet wird. Es enthält einen Mac OS X Trojaner (Trojan:BASH/QHost.WB), der bei der Installation des Player-Paketes gleichzeitig mehrere Einträge in die Host-Dateien des infizierten Rechners schreibt.
Wenn der Nutzer anschließend über seinen infizierten Rechner Suchanfragen auf diversen Google-Länderseiten wie beispielsweise http://google.com.tw startet, wird er auf gefälschte Seiten mit Suchergebnissen hinter einer niederländischen IP-Adresse umgeleitet, die dem Original täuschend ähnlich sehen (siehe Bild 2). Allerdings sind die Links auf die vermeintlichen Treffer alle gefaked und rufen bei einem Klick darauf lediglich Pop-Up-Fenster auf, mit denen vermutlich Werbung eingeblendet werden soll. Derzeit sind die angezeigten Pop-Ups allerdings leer, was darauf schließen lässt, dass der kontaktierte Remote Server zur Auslieferung der Inhalte derzeit nicht am Netz ist.
Mac-Nutzern wird daher empfohlen, den Flash-Player nur aus vertrauenswürdigen Quellen wie der originalen Adobe-Seite herunterzuladen.
Lesen Sie mehr zum Thema
