Schweizer besonders betroffen: E-Banking-Trojaner auf dem Vormarsch

Erst vor Kurzem warnte die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) davor, dass Cyberkriminelle zunehmend gezielte Angriffe auf Mac-Rechner starten. Nun haben Experten des japanischen IT-Sicherheitsdienstleisters Trend Micro eine Malware-Kampagne entdeckt, die explizit Schweizer Nutzerinnen und Nutzer von Apple-Rechnern ins Visier nimmt. Wie das Unternehmen in einem Blog-Beitrag schreibt, verteilen Hacker derzeit betrügerische E-Mails, in deren Anhang sich der E-Banking-Trojaner OSX_DOK versteckt. Abgesehen haben es die Hintermänner auf Anmeldedaten für Online-Banking-Dienste.

Gemäss den Experten sind die Betrugsmails als Nachrichten der Zürcher Polizei getarnt. Im Anhang befindet sich eine ZIP-Datei, die nach dem Öffnen eine schädliche Anwendung auf den Mac-Rechnern ausführt. In einem ersten Schritt entfernt diese den App-Store vom System und lässt danach eine gefälschte Update-Benachrichtigung aufpoppen. Die Meldung fragt nach dem Nutzerpasswort, womit sich die Hacker umfangreichen Zugriff auf den infizierten Rechner verschaffen.

Als Nächstes richtet der Trojaner gefälschte Sicherheitszertifikate ein, um einen Man-in-the-Middle-Angriff vorzubereiten. Auch die Installation weiterer Schadprogramme sei möglich. Weil die Systemzertifikate nur vom Apple-Browser Safari verwendet werden, ist lediglich dieser Browser angreifbar. Chrome oder Firefox seien hingegen vor dem Angriff geschützt, schreiben die Sicherheitsexperten weiter.