Apple stufte Schädling Shlayer falsch ein

Kaspersky_news
Anzeige

Beitrag teilen

Apple hat versehentlich den Adware-Schädling Shlayer notarisiert, so dass dieser bei Nutzern von macOS nicht blockiert wurde. 

Bereits im vergangenen Jahr attackierte der Trojaner Shlayer einen von zehn macOS-Nutzern, wie die Jahresanalyse von Kaspersky für 2019 zeigt. Dabei waren deutsche Nutzer mit 14 Prozent international am zweithäufigsten von der Trojaner-Familie Shlayer betroffen..

Anzeige

Kommentar von Kasperskys Experte Anton V. Ivanov

„Unserer Telemetrie zufolge ist Shlayer die am weitesten verbreitete macOS-Bedrohung 2019; im vergangenen Jahr haben unsere Lösungen Mac-Angriffe durch Shlayer auf mindestens jedem zehnten Gerät verhindert. Es ist wichtig zu betonen, dass Shlayer zwar ein Trojaner ist, der sich auf die Installation von Adware spezialisiert hat, die Malware jedoch auch für viele andere Zwecke genutzt werden kann. Shlayer ist für sein intelligentes Verbreitungssystem berüchtigt, zu dem auch die Streuung über ein Partnernetzwerk und Unterhaltungs-Websites gehört. Wir konnten über 700 verschiedene Domänen identifizieren, auf denen die Malware zu finden war. Angesichts dieser Tatsache und des Umfangs der Shlayer-Kampagnen ist es keine Überraschung, dass Cyberkriminelle daran arbeiten, die Verbreitungskanäle für diese Malware zu erweitern. Gefälschte Adobe-Flash-Updates sind eine gängige Methode zur Verbreitung der Malware. Der Adobe Flash Player wird kaum noch verwendet, es handelt sich also bei vermeintlichen Updates dieses Programms um verdeckte Angriffe. Wir raten den Nutzern, stets die Legitimität der Website, die den Download anbietet, zu überprüfen und darüber hinaus eine zuverlässige Sicherheitslösung auf den Geräten zu installieren.“

Kaspersky-Tipps zum Schutz vor Trojaner-Infektionen

  • Installation von Programmen und Updates nur aus vertrauenswürdigen Quellen.
  • Prüfung von Unterhaltungswebsites hinsichtlich deren Seriosität durch vorherige Recherche.
  • Verwendung einer zuverlässigen Sicherheitslösung wie Kaspersky Security Cloud, die sowohl auf dem Mac als auch auf dem PC und auf mobilen Geräten erweiterten Schutz bietet.

 

Mehr dazu bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


Passende Artikel zum Thema

Hacker & Spionage: Zulieferer der Bundeswehr im Fokus

Wie einige Medien und die Tagesschau berichten, steht die Bundeswehr und seine Zulieferer immer mehr im Fadenkreuz von Cyberattacken. Jüngst ➡ Weiterlesen

Kritische Schwachstelle in Linux-Tool sudo

Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Be­nut­zern, Root-Rechte zu erlangen. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe ➡ Weiterlesen

Versteckte Kommunikationsmodule in Wechselrichtern

Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und ➡ Weiterlesen

Attacken auf KMU: Fake-ChatGPT liefert Malware statt Hilfe

Verstärkt gibt es Angriffe auf KMU: Bereits 8.500 KMU-Mitarbeiter wurden zwischen Januar und April 2025 mit gefälschten Services wie ChatGPT, ➡ Weiterlesen

Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen

Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert Ursachen, ➡ Weiterlesen

Unternehmen sehen rasanten KI-Fortschritt als Top-Sicherheitsrisiko

Der Data Threat Report 2025 zeigt, dass 74 Prozent der deutschen Unternehmen den rasanten KI-Fortschritt als Top-Sicherheitsrisiko im Zusammenhang mit ➡ Weiterlesen

Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft 

Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart massive ➡ Weiterlesen