TecChannel Sicherheits-Report

Mobiltelefone ein Paradies für Phisher, Microsoft spielt IE-Cookie-Fehler herunter, MacDefender-Variante braucht kein Passwort

Mac-Malware ist da! Eine Abwandlung des Schadcodes MacDefender braucht nicht mal eine Passwort-Eingabe, um sich im System fest zu setzen. Microsoft spielt IE-Cookiejacking-Fehler herunter, der vor kurzer Zeit als 0-Day-Lücke bekannt wurde.

MacGuard ist eine Variante von MacDefender. Die so genannten Fake-AV-Anwendungen wollen Anwender mit einer Warnung zu einem Klick bewegen, der Schadcode in das System pflanzt. Es handelt sich aber nur um eine Webseite, die wie der Finder von Mac OS X aussieht. MacGuard ist dabei noch ausgefuchster als MacDefender, weil sich der Schadcode ohne Passwort-Abfrage in das System schleichen kann. MacGuard benutzt dabei keinen Exploit, um in das Verzeichnis /Applications zu schreiben. Es installiert und aktiviert sich einfach nur für den derzeit angemeldeten Anwender. Da die meisten Macs sowieso nur von einer Person benutzt werden, ist das den Malware-Schreibern nur Recht. Wer sich in der Gruppe admin befindet, kann sowieso in das Verzeichnis /Applications schreiben: blog.intego.com, f-secure.com

Rosario Valotta hat eine Möglichkeit gefunden, Cookies von Internet-Explorer-Anwendern zu stehlen. Somit könnten Angreifer zum Beispiel auf Webmail-, Facebook- und Twitter-Konten von Anwendern zugreifen. Jeremiah Grossman von WhiteHat Security nannte die Methode, die als 0-Day-Lücke demonstriert, aber nicht im Detail diskutiert wurde, clever. Das stehlen von Cookies könnte ein netter Backup-Plan sein, wenn Clickjacking oder Cross-Site-Scripting nicht funktioniert. Microsoft denkt darüber etwas anders. Weil eine Anwender doch sehr interagieren müsste, stufe man die Schwachstelle nicht mit hohem Risiko ein, sagte Jerry Bryant bom MSRC (Microsoft Security Response Center). Grossman widersprach Microsoft und denkt, dass MSRC falsch liege. Solange man diese Angriffsmethode nicht in freier Wildbahn sieht, versucht man diese herunter zu spielen: networkworld.com

Sicherheits-Forscher haben herausgefunden, dass Mobiltelefone eine hervorragende Spielwiese für Phisher sind. Computer-Anwender scheinen immer besser zu werden, wenn es um das entdecken einer schädlichen Webseite geht. Dies gelte allerdings nicht für Anwender von Mobilfunk-Geräten. Das Problem sei, dass Anwender mobiler Geräte sehr an das Eingeben von Passworten gewohnt seien. Genau diesen Umstand könnten sich Malware-Schreiber zu nutze machen. Darüber hinaus würden die Internet-Browser auf den Computern den Anwendern mit grünen und roten Signalen immer mehr unter die Arme greifen. Telefone seien aber zu klein, um solche Warnungen zu implementieren: w2spconf.com (PDF) (jdo)