Apple stufte Schädling Shlayer falsch ein

Kaspersky_news
Anzeige

Beitrag teilen

Apple hat versehentlich den Adware-Schädling Shlayer notarisiert, so dass dieser bei Nutzern von macOS nicht blockiert wurde. 

Bereits im vergangenen Jahr attackierte der Trojaner Shlayer einen von zehn macOS-Nutzern, wie die Jahresanalyse von Kaspersky für 2019 zeigt. Dabei waren deutsche Nutzer mit 14 Prozent international am zweithäufigsten von der Trojaner-Familie Shlayer betroffen..

Anzeige

Kommentar von Kasperskys Experte Anton V. Ivanov

„Unserer Telemetrie zufolge ist Shlayer die am weitesten verbreitete macOS-Bedrohung 2019; im vergangenen Jahr haben unsere Lösungen Mac-Angriffe durch Shlayer auf mindestens jedem zehnten Gerät verhindert. Es ist wichtig zu betonen, dass Shlayer zwar ein Trojaner ist, der sich auf die Installation von Adware spezialisiert hat, die Malware jedoch auch für viele andere Zwecke genutzt werden kann. Shlayer ist für sein intelligentes Verbreitungssystem berüchtigt, zu dem auch die Streuung über ein Partnernetzwerk und Unterhaltungs-Websites gehört. Wir konnten über 700 verschiedene Domänen identifizieren, auf denen die Malware zu finden war. Angesichts dieser Tatsache und des Umfangs der Shlayer-Kampagnen ist es keine Überraschung, dass Cyberkriminelle daran arbeiten, die Verbreitungskanäle für diese Malware zu erweitern. Gefälschte Adobe-Flash-Updates sind eine gängige Methode zur Verbreitung der Malware. Der Adobe Flash Player wird kaum noch verwendet, es handelt sich also bei vermeintlichen Updates dieses Programms um verdeckte Angriffe. Wir raten den Nutzern, stets die Legitimität der Website, die den Download anbietet, zu überprüfen und darüber hinaus eine zuverlässige Sicherheitslösung auf den Geräten zu installieren.“

Kaspersky-Tipps zum Schutz vor Trojaner-Infektionen

  • Installation von Programmen und Updates nur aus vertrauenswürdigen Quellen.
  • Prüfung von Unterhaltungswebsites hinsichtlich deren Seriosität durch vorherige Recherche.
  • Verwendung einer zuverlässigen Sicherheitslösung wie Kaspersky Security Cloud, die sowohl auf dem Mac als auch auf dem PC und auf mobilen Geräten erweiterten Schutz bietet.

 

Mehr dazu bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen