Mac-Malware Flashback Urheber des Apple-Trojaners in Russland enttarnt

Ein Jahr nach der Entdeckung des bis heute erfolgreichsten Apple-Schadprogramms konnte der Verantwortliche enttarnt werden. Der Trojaner Flashback hatte seinem Schöpfer vermutlich Tausende Euro pro Tag eingebracht - er machte die befallenen Macs zum Teil eines Werbe-Botnetzes.

Verteilung des Flashback-Trojaners laut Unternehmen Dr. Web: USA an der Spitze
Dr. WEB

Verteilung des Flashback-Trojaners laut Unternehmen Dr. Web: USA an der Spitze


Hamburg - Lange Zeit konnten Apple-Fans Windows-Nutzer mit dem Hinweis auf die Palme bringen, wie sicher ihr bevorzugtes Betriebssystem vor Schadsoftware aller Art sei. Mit dem Massenerfolg der Produkte aus Cupertino sind diese Zeiten vorbei. Spätestens, seit im April 2012 bis zu 670.000 Macs vom Flashback-Trojaner befallen wurden und seither die Reihe der Malware-Attacken nicht abreißt, ist das offenkundig. Nun wurde nach über einem Jahr der Urheber der Flashback-Attacke offenbar enttarnt.

Die Identität des mutmaßlichen Cyber-Gauners gelang dem IT-Sicherheitsexperten Brian Krebs, der den Täter als Maxim S. identifizierte, einen 30-jährigen Russen aus der mordwinischen Hauptstadt Saransk. Was der Conficker-Wurm für Windows bedeutete, stellte Flashback für die Apple-Welt dar, so der Experte. Krebs zitiert Broderick Ian Aquilino vom IT-Sicherheitsunternehmen F-Secure: "Flashback ist nicht nur das am weitesten fortgeschrittene, sondern auch das erfolgreichste OS-X-Schadprogramm, das wir je gesehen haben." Das Unternehmen Dr. Web zeichnete damals eine Karte, die zeigte: Am weitesten verbreitet war Flashback in den USA.

Das wird durch den Sicherheitsexperten Sergej Golowanow vom russischen IT-Sicherheitsdienstleister Kaspersky bestätigt, der erst am Mittwoch via Twitter mitteilte, dass noch immer knapp 40.000 Macs mit der Flashback-Malware infiziert seien. Der Zweck des Schadprogramms bestand darin, Google-Anfragen zu Drittanbietern von Werbung umzuleiten und den Urheber des Trojaners reich zu machen. Die "IB Times" erwähnt Schätzungen, denen zufolge der Flashback-Autor mit dieser "schwarzen Suchmaschinen-Optimierung" jeden Tag bis zu 8000 Euro einnahm.

Mac-Nutzer fingen sich das Schadprogramm durch eine gefälschte Aufforderung zur Installation der neuesten Version des Flash-Players ein. Das verhalf dem Trojaner zu seinem Namen. Krebs berichtet, wie er nach mühevoller und detaillierte Suche über Netz-Spitznamen, E-Mail-Accounts und Skype-Konten schließlich den Urheber hinter Flashback in einem Chatroom ausfindig gemacht habe. S. habe sich nicht nur selbst als Flashback-Autor gerühmt, er sei überdies in denselben Foren anzutreffen, in denen die "Top-Spammer der Welt" unterwegs seien.

meu

Mehr zum Thema


insgesamt 29 Beiträge
Alle Kommentare öffnen
Seite 1
noalk 04.04.2013
1. Überschrift des Artikels
Dass Journaillisten dazu neigen, Artikelüberschriften bis zum Kürzer-geht-nicht-mehr zu verkürzen, ist eine Unart. So kurz wie die Überschrift zu diesem Artikel muss es aber wirklich nicht sein. Für das kurze Wort "von" ist hinter dem Wort "Urheber" allemal noch genug Platz.
axcoatl 04.04.2013
2. Reisserisch ... und maßlos überreibend
"Was der Conficker-Wurm für Windows bedeutete, stellte Flashback für die Apple-Welt dar, so der Experte." Abgesehen davon, dass in der Windows Welt gleich etliche Millionen Rechner betroffen sind und es zudem Millionen verschiedene Schädlinge gibt ... Hat man auch die Urheber der Millionen Schädlinge auf Microsofts Windows (inkl. Adobe Flashplayer) 'entdeckt'. Hier wurde nur mal wieder die Gelegenheit genutzt, um mit dem Namen Apple 'Klicks' zu produzieren. Hauptsache in der Schlagzeile mal Apple einwerfen, und der Rubel rollt. ;-)
spon-facebook-1810274577 04.04.2013
3. Verdacht
Mich würde es ja nicht wundern, wenn Apple den Trojaner selbst in die Welt gesetzt hat, um kostenlos PR zu bekommen, wie z. B. wieder mal bei SPON! Apple gehört mindestens verklagt, schon allein für die ausbeuterischen Produkt-Preise und weil sie alle Industriestandards verletzen! Aber es nur eine Frage der Zeit, bis Apple pleite ist. Fünf Jahre geb' ich dem Laden noch!
guteronkel 04.04.2013
4. optional
Gehe ich recht in der Annahme, dass deutsche Behörden mit großem Fleiß ebenfalls daran waren den Urheber zu ermitteln? Ich gehe davon aus, da man immer mehr spürt, wie die starke Hand des Gesetzes im Netz für Ordnung sorgt. Werden jetzt dem Urheber wenigstens die Finger (einzeln) abgehackt?
xenoxx 04.04.2013
5. Ich mag den Blödsinn nicht mehr lesen!
Zitat von spon-facebook-1810274577Mich würde es ja nicht wundern, wenn Apple den Trojaner selbst in die Welt gesetzt hat, um kostenlos PR zu bekommen, wie z. B. wieder mal bei SPON! Apple gehört mindestens verklagt, schon allein für die ausbeuterischen Produkt-Preise und weil sie alle Industriestandards verletzen! Aber es nur eine Frage der Zeit, bis Apple pleite ist. Fünf Jahre geb' ich dem Laden noch!
Was hat Ihr «Beitrag» mit dem Artikel zu tun? Wird wohl Ihr Geheimnis bleiben. Gleichsam wunderlich Ihr Aufruf, Apple wegen «ausbeuterischer Produkt-Preise» und Verletzung aller Industriestandards zu verklagen. ??? Allmählich werden die Vorträge der Apple-Gegner immer wunderlicher und bizarrer …
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.