Veröffentlicht am 24.06.09, 19:04 Uhr von rj
Wenn Apple-Ikone Guy Kawasaki Pornlinks twittert, sollten einige Alarmblocken schrillen, wenn das angebliche Video auch noch ein ActiveX-Element für Mac nachladen und ausführen möchte, erst recht: dass kurzzeitig ein Tweetlink Kawasakis missbraucht wurde, wird nun natürlich wieder zum Beleg für die steigende Trojaner- und Virengefahr auf dem Mac.
Dabei dürfte der aktuelle Vorfall ein hervorragendes Beispiel für die Wirksamkeit von Brain 2.0 sein: mit nur wenig Denkaufwand kann man in einem solchen Fall bemerken, dass wohl etwas faul ist. Dennoch dürften einige der über 130.000 Follower Kawasakis reingefallen sein.
Nicht sein Account sei gehackt worden, so Kawasaki, vielmehr sei ein Link umgebogen worden. Ansonsten wisse er nicht einmal, wer die im Video versprochene Leighton Meester sei. Sophos warnt vor der einschlägig bekannten OSX/Jahlav-C-Malware.
Update: Kawasakis Aussage bekommt Unterstützung: Auf Darknet wird berichtet, dass auch andere Twitterfeeds von dem Trojanerlink heimgesucht wurden. Als Möglichkeit wird eine XSS-Attacke auf Twitter genannt. Heise wiederum nennt den Aggregator NowPublic als möglichen Einschleusungspunkt des Tweets in Kawasakis’ Feed.
Und wie ist deine Meinung? Schreib uns einfach!
Tags: Guy-Kawasaki, Mac OS X, Malware, trojaner, Twitter
Mac-Malware via Twitter: Guy Kawasaki tweetet Trojaner http://macnot.es/11022 (via @Macnotes)
ActiveX auf einem MAC?? Das hat einen derartigen Seltenheitswert, dass man gleich misstrauisch werden sollte. Und dann auch noch für eine derart triviale Aufgabe wie das Abspielen eines Videos?
Manche User machen es Malware zu einfach…
Selbst wenn mir ein wichtiger Codec fehlt, überlasse ich es nicht einer Seite des horizontalen Gewerbes mich damit zu versorgen. Schließlich will ich meine Apple-Updates nur von Apple und nur direkt. Und nicht von Rapidshare & Co.
Mac-Malware via Twitter: Guy Kawasaki tweetet Trojaner http://macnot.es/11022 (via @Macnotes)
Mit all den Switchern, die von Microsoft Windows auf den Mac wechseln, zieht leider zunehmend auch Malware nach … und ein Mangel an BRAIN 1.0 – schade! :(
Ja, aber ActiveX ist doch gar nicht ausführbar. Warum denn als DMG Datei?
Es gab ja mal einen IE-Port fuer Mac, iirc auch ActiveX dafuer. Ich denk aber eher, dass drauf gesetzt wird, dass eben Leute mit wirklich keiner Ahnung denken “Ach, das ist so ein Microsoft-Proprietaerkram, ist ja nett, dass sie da ein Mac-Plugin gebaut haben”. DMG scheint mir dann recht logisch, weil man das dann natuerlich zum Zeug installieren nimmt.
Bei der Eingabe in das Feld zeigt ein Fenster auf dem Desktop größer, was genau geschrieben wird. Ist das ein Effekt in dem Film oder gibt es ein Programm für Leopard was das kann?