Report: Trojaner Shlayer infiziert jeden zehnten Mac-Rechner | igeeks AG
Report: Trojaner Shlayer infiziert jeden zehnten Mac-Rechner

Report: Trojaner Shlayer infiziert jeden zehnten Mac-Rechner

Die Bedrohung durch die Malware «Shlayer» wird unterschätzt. Laut einer Untersuchung der Sicherheitsfirma Kapersky hat der Trojaner im vergangenen Jahr jeden zehnten MacOS-Computer infiziert. Typisch für Shlayer ist, dass er selbst keinen Schaden anrichtet, sondern ein Einfallstor für andere Malware bietet. 

Angesichts dieser Verbreitung ist Shlayer die am häufigsten auftretende Malware auf Rechnern mit dem MacOS-Betriebssystem. Dies bereits seit zwei Jahren, wie die Forscher von Kapersky in einem Blogpost schreiben. Erstmals wurde die Malware nämlich im Februar 2018 identifiziert, seither wurde sie auf von Kapersky überwachten Rechnern rund 32‘000 Mal festgestellt. Die meisten Opfer stammen aus den USA, Deutschland, Frankreich sowie Grossbritannien.

Verbreitung über illegale Webseiten

Shlayer wird als angebliches Update für den Flash Player von Adobe in Umlauf gebracht, das laut den Kapersky-Spezialisten auf tausenden von Webseiten angeboten wird. Ist er einmal auf einem Rechner installiert, wird er typischerweise genutzt, um auf den betreffenden Computern Adware nachzuladen. Von der Pop-up-Werbung die anschliessend in den Browsern der Opfer angezeigt wird, profitieren die Urheber von Shlayer finanziell.

Die Webseiten auf denen Shlayer zum Download angeboten wird, sind meist dubios, teils können aber auch legitime Websites Links zu Download-Seiten enthalten, so Kapersky. Dazu gehört beispielsweise Youtube, wo solche Links zu bösartigen Webseiten in den Beschreibungen unter den Videos eingefügt werden. Bei Wikipedia wurden entsprechende Links schon versteckt in den Fussnoten von Artikeln festgestellt.

Flash-Update nur von Adobe – Bitdefender schützt vor Malware

Um einen Befall durch Shlayer (oder andere Malware) zu vermeiden, sollten Updates für den Flash Player konsequent nur von der Webseite von Adobe heruntergeladen werden. Ist das vermeintliche Update einmal installiert, lädt Shlayer selbständig Adware oder andere bösartige Anwendungen nach. Mit einem Trick umgeht der Trojaner dabei die Einwilligung der Nutzer, die für die Installation von Neuanwendungen auf Macs-Rechnern theoretisch erforderlich wäre − beispielsweise indem er die Aufforderung mit einem gefälschten Dialogfeld überdeckt.

Zuverlässigen Schutz gegen Malware bieten Programme, wie Bitdefender, die Bedrohungen effektiv erkennen und die Installation bösartiger Software verhindern. Software sollte ausserdem generell nur von den jeweiligen Herstellern bezogen werden, um das Risiko einer Infektion mit Malware zu minimieren.