Banking-Trojaner hat Schweizer Mac-User im Visier

Der Security-Anbieter Trend Micro warnt vor einer neuen Malware. Bei OSX_DOK handle es sich um eine Malware, die den Netzwerkverkehr eines Opfers abhören kann. Eine Variante davon zielt offenbar direkt auf Nutzer in der Schweiz ab. OSX_DOK sei die Mac-Version der Windows-Malware Werdlod. Diese wurde bereits 2014 in dem damals als "Operation Emmental" bekannten Angriff auf Schweizer Bankkunden verwendet, schreibt das Unternehmen.
 
Aktuell verbreite sich die Malware über eine E-Mail, die angeblich von der Kantonspolizei Zürich stammt und infizierte Anhänge als .zip oder .doc enthält. Klicke der Nutzer die doc-Datei an, öffnee sich ein Warnfenster, das Dokument könne nicht geöffnet werden. Danach werde der App Store aus dem System entfernt und ein gefälschter Update-Screen fülle den Bildschirm. Der Nutzer werde aufgefordert für ein Update das Systempasswort einzugeben und anschliessend beginne die Schadsoftware, weitere Utilities herunterzuladen und gefälschte Zertifikate zu installieren.
 
Die Zertifikate seien allerdings nur für Safari gültig, die Schadsoftware funktioniere mit Firefox oder Chrome nicht. Nach Installation überprüft die Schadsoftware die IP-Adresse. Nur wenn der Nutzer aus der Schweiz stammt, werde über einen Man-in-the-Middle (MitM)-Angriff der Netzwerkverkehr des Nutzers gekapert. So werden die Opfer auf eine vermeintliche E-Banking-Loginseite umgeleitet, die normal aussehe.
 
Weitere technische Details gibt es in einem Blogeintrag von Trend Micro. (kjo)