• Wie installiert sich ein Trojaner ?

    Ein Bekannter hatte einen Trojaner als Anhang zugeschickt bekommen.
    Wenn man diese Datei entpackt, dann entsteht eine CPIO-Datei.
    Wenn man die weiterhin entpackt, wieder eine ZIP-Datei, so im Wechsel hin und her.

    Wie bitte installiert sich daraus ein Trojaner ?
    Es ist wahrscheinlich folgender: "Trojan:Win32/Coremhead!gmb"
    • Unter MacOS muss man so etwas absichtlich installieren...

      ...beispielsweise fütterst Du Google mit Suchbegriffen wie "woman", "nude", "naked", "movie" und gehst die Suchergebnisse durch.

      Dann bei einem Treffer denkst Du, das Video willst Du angucken. Aber oha, da muss zuerst ein Codec für den Player installiert werden...

      ...wird installiert (verlangter Admin-Passwort in Vorfreude auf den Film natürlich getippt)...

      ...Video wird dann trotzdem nicht abgespielt.

      Mit Ergebnis, dass Du Dich dann fürs Online-Banking auf einer Fake-Website einloggst.

      (Bei dem angeblichen Codec handelt sich um ein lokaler DNS-Server, welche Eingaben zu zahlreichen Banken auf entsprechende Fake-Websites umbiegt).

      Gruss Markus