Apple stufte Schädling Shlayer falsch ein

Kaspersky_news

Beitrag teilen

Apple hat versehentlich den Adware-Schädling Shlayer notarisiert, so dass dieser bei Nutzern von macOS nicht blockiert wurde. 

Bereits im vergangenen Jahr attackierte der Trojaner Shlayer einen von zehn macOS-Nutzern, wie die Jahresanalyse von Kaspersky für 2019 zeigt. Dabei waren deutsche Nutzer mit 14 Prozent international am zweithäufigsten von der Trojaner-Familie Shlayer betroffen..

Kommentar von Kasperskys Experte Anton V. Ivanov

„Unserer Telemetrie zufolge ist Shlayer die am weitesten verbreitete macOS-Bedrohung 2019; im vergangenen Jahr haben unsere Lösungen Mac-Angriffe durch Shlayer auf mindestens jedem zehnten Gerät verhindert. Es ist wichtig zu betonen, dass Shlayer zwar ein Trojaner ist, der sich auf die Installation von Adware spezialisiert hat, die Malware jedoch auch für viele andere Zwecke genutzt werden kann. Shlayer ist für sein intelligentes Verbreitungssystem berüchtigt, zu dem auch die Streuung über ein Partnernetzwerk und Unterhaltungs-Websites gehört. Wir konnten über 700 verschiedene Domänen identifizieren, auf denen die Malware zu finden war. Angesichts dieser Tatsache und des Umfangs der Shlayer-Kampagnen ist es keine Überraschung, dass Cyberkriminelle daran arbeiten, die Verbreitungskanäle für diese Malware zu erweitern. Gefälschte Adobe-Flash-Updates sind eine gängige Methode zur Verbreitung der Malware. Der Adobe Flash Player wird kaum noch verwendet, es handelt sich also bei vermeintlichen Updates dieses Programms um verdeckte Angriffe. Wir raten den Nutzern, stets die Legitimität der Website, die den Download anbietet, zu überprüfen und darüber hinaus eine zuverlässige Sicherheitslösung auf den Geräten zu installieren.“

Kaspersky-Tipps zum Schutz vor Trojaner-Infektionen

  • Installation von Programmen und Updates nur aus vertrauenswürdigen Quellen.
  • Prüfung von Unterhaltungswebsites hinsichtlich deren Seriosität durch vorherige Recherche.
  • Verwendung einer zuverlässigen Sicherheitslösung wie Kaspersky Security Cloud, die sowohl auf dem Mac als auch auf dem PC und auf mobilen Geräten erweiterten Schutz bietet.

 

Mehr dazu bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen