Der Sicherheitsforscher Dancho Danchev hat in seinem Blog eine Analyse veröffentlicht. Demnach scheinen die Hintermänner der Koobface-Malware mittlerweile Nutzer von Mac-OS ins Visier zu nehmen. Scheinbar setzen sie darauf, dass Mac-Nutzer einsam sind, denn die spezielle Version der Koobface-Malware leitet die Nutzer auf die Affiliate-Seite AdultFriendFinder weiter. Über manipulierte Dating-Seiten sollen die Nutzer um geringe Summen erleichtert werden, das Ziel ist, die Summe durch möglichst viele Opfer zu erhöhen.
Die Attacken auf Mac-Nutzer scheinen in den letzten Jahren deutlich zuzunehmen. Das mag mit einer höheren Verbreitung von Macs zu tun haben, außerdem setzen die Kriminellen wohl darauf, dass Mac-Nutzer weniger Sicherheitsbedenken gegenüber fremden Programmen haben. Im April 2009 wurde zudem ein Botnet gefunden, das lediglich aus Mac-Systemen bestand. (mja)
Bildergalerie: Koobface
Koobface
Die Malware verdient Geld durch den Vertrieb von Scareware. (Quelle: Trend Micro)
Koobface
Ablauf eines Klickbetrugs (Quelle: Trend Micro)
Koobface
FAKEAV gehört zu einer der aktivsten Scareware-Familie. (Quelle: Trend Micro)
Koobface
Infizierte PCs verlangen nach einer wahrscheinlich nutzlosen Anti-Viren-Software. (Quelle: Trend Micro)
Koobface
Die Preise für Scareware liegen mittlerweile auf dem Niveau von echter Schutz-Software. (Quelle: Trend Micro)
Koobface
Kommunikation zwischen Koobface und dem dazu passenden C&C-Server. (Quelle: Trend Micro)
Koobface
Mit diesem vermeintlichen Weihnachtsvideo will Koobface neue Nutzer infizieren. (Quelle: Websense)
Koobface
Koobface hat lockt im Dezember mit vermeintlichen Weihnachtsvideos. (Quelle: Websense)
Koobface
Der Weihnachtsgruß der Koobface-Entwickler.... (Quelle: Sunbelt)
Koobface
... enthält auch einige persönliche Widmungen. (Quelle: Sunbelt)
Koobface
Kein Video: Koobface tarnt sich als Codec. (Quelle: Trend Micro)
Koobface
Der Wurm lockt auch gerne mit nackten Tatsachen. (Quelle: AVG)
Koobface
Die Infektionen, nach Ländern aufgeschlüsselt. (Quelle: Microsoft)