Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ben Schwan 27

Bankingtrojaner Retefe für macOS in deutscher Sprache

Schweizer CERT warnt vor Bankingtrojaner für den Mac

Das ist kein Apple-Update.

Bild: GovCERT.ch

Eine neue Version vom Retefe-Schädling tarnt sich unter anderem als OS-X-Update und wird derzeit etwa über gefälschte DHL-Mails verteilt. Auch Windows-Nutzer sind gefährdet.

Das Sicherheitsunternehmen Proofpoint hat eine neue Malware-Kampagne gesichtet, die sich gegen deutschsprachige Mac- und Windows-Benutzer richtet. Es handelt sich offenbar um eine Variante des Retefe-Trojaners, der schon zuvor Computer in Österreich, in der Schweiz, in Japan und in Schweden angegriffen hat.

Anzeige

Die macOS-Version von Retefe ist auch unter dem Namen OSX/Dok bekannt – und ist eine Portierung einer seit längerem kursierenden Malware für Windows-Rechner. Unter macOS gaukelt der Schädling Opfern vor, ein wichtiges OS-X-Sicherheitsupdate zu sein. Für dessen Installation ist die Eingabe des Admin-Kennworts nötig – genau darauf hat es Retefe unter anderem abgesehen.

Gibt der Nutzer das Passwort ein, wird ein Proxy sowie ein neues Root-Zertifikat im System an- respektive abgelegt – der Angreifer erhält damit kompletten Zugriff auf die Web-Kommunikation des Nutzers, bisweilen auch auf verschlüsselte Verbindungen. So sollen die Drahtzieher Bankdaten abgfangen können.

Laut Proofpoint kursiert Retefe derzeit vor allem als Mail mit Schadanhang im Rahmen einer Spam-Kampagne. Dabei werden gefakte "Benachrichtigungen über die Paketzustellung" verschickt – ebenso wie mit DHL-Branding versehene Mails, deren Subject "Man hat Ihnen das Paket mit Unterlagen versendet" lautet. Vielfach sind die daran angehängten Malware-Installer jedoch nur für Windows gedacht – sie bedienen sich eines in eine Word-Datei eingebetteten Shell- oder OLE-Objekts. Dennoch sollten auch Mac-Nutzer solche Mails niemals anklicken.

Retefe gilt unter Windows als recht perfider Trojaner und verbreitet sich in Netzwerken wie der Erpressungstrojaner WannaCry wurmartig über die EternalBlue-Schwachstelle. (bsc)

27 Kommentare

Themen:

Anzeige
  1. macOS: Banking-Trojaner propagiert Installation des Krypto-Messengers Signal

    OSX/Dok Malware

    Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen. Das Opfer soll zudem Signal auf dem iPhone installieren – darüber wollen Angreifer offenbar Kontakt aufnehmen.

  2. Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

    Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

    Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein.

  3. Mac-Malware Proton gibt sich als "Symantec Malware Detector" aus

    Malware

    Getarnt als Malware-Erkennung wurde der Mac-Trojaner über ein vermeintliches Symantec-Blog vertrieben. Eine über soziale Netze verbreitete Falschmeldung soll Nutzer zur Installation bringen.

  4. MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

    MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

    Unbekannte handeln mit zwei Malware-Tools, die auf macOS abzielen – darunter ein Erpressungstrojaner. Mac-Nutzer seien gewöhnlich gewillt, weiter über 1000 Dollar für die Entschlüsselung ihrer Dateien zu bezahlen, wirbt der Anbieter.

  1. Viren: So schützt du deinen Mac

    Passwort

    Wie du deinen Mac am besten gegen Viren schützt, erklären wir dir in unserem tipps+tricks-Artikel.

  2. Welche macOS-Version habe ich?

    Du möchtest wissen, welches macOS auf deinem Rechner installiert ist? Wir erklären dir, wie du es ganz einfach herausfindest.

  3. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  1. Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Der von den deutschen Banken und Sparkassen aufgesetzte Bezahldienst kommt nicht richtig in Fahrt. Ein neuer Chef mit einschlägiger Erfahrung soll es nun richten und muss dabei Widerstände bei den eigenen Gesellschaftern überwinden.

  2. Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Schleichen, kämpfen, klettern. Seven: The Days Long Gone von Fool’s Fury überrascht mit einem cleveren Mix aus Schleichabenteuer, Action-Rollenspiel und Parkour-Akrobatik. Ein tolles Konzept, dem es aber am Feinschliff fehlt.

  3. FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    Im Gesundheitsbereich kommunizieren noch immer viel zu wenige Anwendungen miteinander, von den aufkommenden Fitness-Apps ganz zu schweigen. Der neue Standard FHIR soll das Chaos beenden.

  4. Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    63 Prozent der Fernsehzuschauer sehen sich laut einer Umfrage Inhalte aus dem Netz über das TV-Gerät an, über PC oder Laptop tun das 37 Prozent der Befragten.

Anzeige