Cyber-Angriff
12.07.2017, 12:13 Uhr
E-Banking-Trojaner: Schweizer Mac-User als Zielscheiben
Sicherheitsexperten von Trend Micro warnen vor dem Trojaner OSX_DOK, der explizit Mac-User aus der Schweiz ins Visier nimmt. Offenbar gibt es Parallelen zu einer grossangelegten Malware-Kampagne aus dem Jahr 2014, die auf Schweizer Bankkunden abzielte.
Erst vor Kurzem warnte die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) davor, dass Cyber-Kriminelle zunehmend gezielte Angriffe auf Mac-Rechner starten. Nun haben Experten des japanischen IT-Sicherheitsdienstleisters Trend Micro eine Malware-Kampagne entdeckt, die explizit Schweizer Nutzerinnen und Nutzer von Apple-Rechnern ins Visier nimmt. Wie das Unternehmen in einem Blog-Beitrag schreibt, verteilen Hacker derzeit betrügerische E-Mails, in deren Anhang sich der E-Banking-Trojaner OSX_DOK versteckt. Abgesehen haben es die Hintermänner auf Anmeldedaten für Online-Banking-Dienste.
So läuft der Angriff ab © Trend Micro
Gemäss den Experten sind die Betrugs-Mails als Nachrichten der Zürcher Polizei getarnt. Im Anhang befindet sich eine ZIP-Datei, die nach dem Öffnen eine schädliche Anwendung auf den Mac-Rechnern ausführt. In einem ersten Schritt entfernt diese den App-Store vom System und lässt danach eine gefälschte Update-Benachrichtigung aufpoppen. Die Meldung fragt nach dem Nutzerpasswort, womit sich die Hacker umfangreichen Zugriff auf den infizierten Rechner verschaffen.
Das Nutzerpasswort verschafft dem Trojaner umfangreiche Rechte © Trend Micro
Als nächstes richtet der Trojaner gefälschte Sicherheitszertifikate ein, um einen Man-in-the-Middle-Angriff vorzubereiten. Auch die Installation weiterer Schadprogramme sei möglich. Weil die System-Zertifikate nur vom Apple-Browser Safari verwendet werden, ist lediglich dieser Browser angreifbar. Chrome oder Firefox seien hingegen vor dem Angriff geschützt, schreiben die Sicherheitsexperten weiter.
