Banking-Malware greift Bankkonto von Mac-Nutzern an


Sicherheitsforscher warnen vor einer neuen Mac-Malware, die sich per E-Mail verbreiten und den Rechner kompromittieren können. Dabei wird der Mac App Store deaktiviert und der Netzwerktraffic umgeleitet. Das Ziel sind Onlinebanking-Anwender. Die Malware OSX_DOK, die in E-Mails verbreitet wird, die angeblich von der Züricher Polizei stammen, greift den Nutzer massiv an. Zunächst wird der Mac App Store deaktiviert und dann gaukelt die App vor, ein Sicherheitsupdate zu sein. Installiert der Nutzer die Malware, richtet diese einen Proxyserver ein und lenkt sämtlichen Netzwerktraffic um, berichtet Trend Micro. Zudem besorgt sich die Malware Root-Rechte - die ihr der Nutzer selbst bei der Installation durch Eingabe seines Passworts gegeben hat.Die Malware kann aber noch viel mehr, wie Trend Micro berichtet. Statt den Rechner zu verschlüsseln und den Nutzer zu erpressen, wird er ausgeforscht. So kann OSX_DOK Sicherheitszertifikate einrichten, die Safari verwirren und falsche Sicherheit vorgaukeln. So wird Schweizer Nutzern, die offenbar das Ziel der Software sind, beim Onlinebanking ein falsches Formular zum Login untergejubelt, die den Anschein erweckt, echt zu sein. So werden die Nutzereingaben geklaut. Das kann dramatische Folgen für Kontobesitzer haben. Die Existenz solcher Trojaner zeigt einmal mehr, das Kriminelle dazugelernt haben. Der Nutzer sollte dies auch und keine Anhänge unbekannter Herkunft öffnen - auch nicht, wenn in der E-Mail vom Finanzamt, der Polizei oder sonstigen Behörden die Rede ist.