Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMalvertising: Mac-Nutzer von Trojaner per Steganographie bedroht
Nutzer von macOS sehen sich aktuell einer groß angelegten Malvertising-Kampagne ausgesetzt, welche versucht, mittels Steganographie und einem darin enthaltenen JavaScript-Schadcode Trojaner auf dem System zu installieren. Nutzern wird zur Vorsicht geraten.
Es konnte beobachtet werden, dass in einem Zeitraum von 11. bis 13. Januar mehr als 5 Millionen manipulierte Anzeigen auf Webseiten veröffentlicht wurden, bei welchen die darin enthaltenen Bilder per Steganographie eingebetteten Java-Code enthielten.
Windows auch nicht mehr, der Defender kommt frei Haus.
@Topic
Ist schon faszinierend welch Aufwand da für die Unauffälligkeit betrieben wird, diese Kreativität sollten die Herrschaften mal in sinnvolle Dinge investieren, da könnte richtig was bewegt werden.
Weis wer ob die MacOS eigene Sicherheitssoftware den kram nun erkennt? (Ja, ein mac hat sei eh und jeh sowas wie den Windows Defender.. kennt nur kaum einer, hies mal X-Protect))
Finde ich schon... wenn man auf den Link zur Quelle klickt, kann man schon ein bisschen was lernen. MMn hätte der Autor hier auf CB auch etwas mehr Wert auf technischen Inhalt legen können... :-)
Im Kern wird also per Javacode das System kompromittiert und übernommen? Wann wird Java endlich soweit in einer (stabilen) Sandbox betrieben, dass da endlich Ruhe ist?
Keine Sorge. Wenn das passiert gibts schon die nächste Schadsoftware die per WebAssembly verteilt wird. Dem nächsten großen Ding. Das wird noch viel viel schöner, weil man noch weniger dagegen machen kann.
In der Tat, die Quelle spricht von JavaScript was auch korrekt ist. Java ist seit Jahren nicht mehr auf MacOS vorhanden und wird auch nicht mehr Systemweit ausgeführt sondern in einer Sandbox.
Tut es schon seit einiger Zeit. Angefangen hat das mit Snow Leopard also schon vor zig Jahren. Damals gab es aber bei SL ein Bug welches es erlaubte auszubrechen.
Naja, das mit dem codierten Bild ist ja interessant aber im Endeffekt muss der Nutzer trotzdem manuell eine Fake Software installieren. Mit ausreichend Skepsis (die man im Internet eh immer braucht!) sollte da also nichts passieren, genau so wenig wie bei Phishing Versuchen.
