Apple stufte Schädling Shlayer falsch ein

Kaspersky_news

Beitrag teilen

Apple hat versehentlich den Adware-Schädling Shlayer notarisiert, so dass dieser bei Nutzern von macOS nicht blockiert wurde. 

Bereits im vergangenen Jahr attackierte der Trojaner Shlayer einen von zehn macOS-Nutzern, wie die Jahresanalyse von Kaspersky für 2019 zeigt. Dabei waren deutsche Nutzer mit 14 Prozent international am zweithäufigsten von der Trojaner-Familie Shlayer betroffen..

Anzeige

Kommentar von Kasperskys Experte Anton V. Ivanov

„Unserer Telemetrie zufolge ist Shlayer die am weitesten verbreitete macOS-Bedrohung 2019; im vergangenen Jahr haben unsere Lösungen Mac-Angriffe durch Shlayer auf mindestens jedem zehnten Gerät verhindert. Es ist wichtig zu betonen, dass Shlayer zwar ein Trojaner ist, der sich auf die Installation von Adware spezialisiert hat, die Malware jedoch auch für viele andere Zwecke genutzt werden kann. Shlayer ist für sein intelligentes Verbreitungssystem berüchtigt, zu dem auch die Streuung über ein Partnernetzwerk und Unterhaltungs-Websites gehört. Wir konnten über 700 verschiedene Domänen identifizieren, auf denen die Malware zu finden war. Angesichts dieser Tatsache und des Umfangs der Shlayer-Kampagnen ist es keine Überraschung, dass Cyberkriminelle daran arbeiten, die Verbreitungskanäle für diese Malware zu erweitern. Gefälschte Adobe-Flash-Updates sind eine gängige Methode zur Verbreitung der Malware. Der Adobe Flash Player wird kaum noch verwendet, es handelt sich also bei vermeintlichen Updates dieses Programms um verdeckte Angriffe. Wir raten den Nutzern, stets die Legitimität der Website, die den Download anbietet, zu überprüfen und darüber hinaus eine zuverlässige Sicherheitslösung auf den Geräten zu installieren.“

Kaspersky-Tipps zum Schutz vor Trojaner-Infektionen

  • Installation von Programmen und Updates nur aus vertrauenswürdigen Quellen.
  • Prüfung von Unterhaltungswebsites hinsichtlich deren Seriosität durch vorherige Recherche.
  • Verwendung einer zuverlässigen Sicherheitslösung wie Kaspersky Security Cloud, die sowohl auf dem Mac als auch auf dem PC und auf mobilen Geräten erweiterten Schutz bietet.

 

Mehr dazu bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


Passende Artikel zum Thema

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen