Categorieën
Mac trojan maakt geld, maar niet voor jou
Koen op 02 november 2011 38 reacties Laatste door Raddie
Anti-virussoftwarebouwer Intego heeft nieuwe kwaadaardige software ontdekt, gericht op Mac-gebruikers. Het is een combinatie van verschillende soorten malware: een trojan horse, een backdoor, een stealer én spyware en heeft de naam DevilRobber gekregen.
Buiten het stelen van inloggegevens doet DevilRobber iets ongewoons. Het maakt Bitcoins. Dit is een virtuele valuta waarbij geld ‘gedrukt’ wordt via een computer-algoritme. Hiervoor is echter veel tijd en computerrekenkracht nodig. DevilRobber gebruikt de rekenkracht van grafische kaarten in geïnfecteerde computers om Bitcoins te maken.
Wie zich weerhoudt van het illegaal downloaden van software hoeft sowieso niet te vrezen voor DevilRobber. De trojan is alleen gesignaleerd als onderdeel van software die via BitTorrent-sites aangeboden wordt. Vooralsnog is het daar gevonden in GraphicConverter 7.4. Als je deze applicatie in de Mac App Store koopt is er dus niets aan de hand. Krijg je het in handen zonder ervoor betaald te hebben. dan zeggen we: eigen schu… je bent gewaarschuwd.
Ook lezen
- Apple zet Flashback-tegenaanval in
- Flashback Trojan schaakt 600.000 Mac’s
- Koobface Trojan voor Mac vormt weinig risico
- Mac-malware, een groot probleem of niet?
- OMT wil weten: is jouw Mac besmet?
- Mac-trojan verstopt zich in Word-bestand
- Apple maakt korte metten met Flashback
- Mac-malware is bang voor Microsoft
- iPhone kraken is een makkie
- Overheid waarschuwt voor Safari op iOS
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
38 reacties
SunKeeper op 02 november 2011
Hm, zo bied een trojan dus ook voordelen.
-
Namelijk dat illegale software risico’s met zich meebrengt!
Hansi2124 op 02 november 2011
Dat was al eerder zo met iWork.
demandiebakt op 02 november 2011
gelukkig enkel gekochte software op m’n macjes
appievanr op 02 november 2011
Nou, er zijn ook wel gevallen bekend met plugins.
http://macmiep.nl/7-veiligheid.html
Je zult maar beginnende Mac gebruiker zijn en van Windows van Microsoft nog niks geleerd zijn. Hoe bekender de Mac word, hoe meer er van deze ongein gaat komen.
MacMiep:
Hansi2124 op 02 november 2011
Daarom is het sowieso beter om zelf te controleren op updates. Dan weet je zeker dat jij het bent die vraagt om updates. Altijd uitzetten dus in de voorkeuren van een programma.
Afroman op 02 november 2011
Boe hoe
THX-1138 op 02 november 2011
Gelukkig maar.. Alleen torrentsites. Het downloaden vanaf usenet kan ongebreideld doorgaan vinden..
foursake op 02 november 2011
Wat gebeurd er dan als je deze virus hebt en je zet je airport uit? dan heeft die ook niks te doen ja haha. Baalt hij even.
KarelWillem op 02 november 2011
‘virtuele valuta’??
.
Wasda?
.
En waarom moeten we daarvoor vrezen?
hendrik ijzerbroot op 02 november 2011
Mocht je dus wel via een torrent software binnenhalen, dan kun je in dit geval makkelijk kontroleren of je besmet bent, want de desbetreffende bestanden zijn gewoon zichtbaar:
.
Ga naar: Thuismap / bibliotheek / LaunchAgents en als daar staat:
“com.apple.legion.plist” ben je besmet.
Wis dit bestand en kijk in de zelfde bibliotheek naar de map:
“mdsa1331” en wis deze ook
ikbenergenspuntnu op 02 november 2011
een werkpaard dat bitcoins uitscheidt…. interesante materie!
MouseMighty op 02 november 2011
Graphic Converter is ook zoooo 2005
hendrik ijzerbroot op 02 november 2011
Over bitcoin (virtuele valuta dus)
.
Het is geen tastbaar geld, maar bestaat alleen virtueel in een netwerk van computers. Maar het vertegenwoordigd wel een zekere waarde en omdat tijdens ‘bitcoin transacties’ de banken volledig omzeild worden proberen deze een juridisch voet tussen de deur te krijgen.
Deze Trojan maakt nu vervolgens op illegale wijze extra ‘geld’ en is daarmee net zo in overtreding als een echte ‘counterfeit’ organisatie.
Meer over deze Trojan
hendrik ijzerbroot op 02 november 2011
Maar kennelijk nog wel populair genoeg om hem van een Trojan te voorzien…
KarelWillem op 02 november 2011
Ik ben hier te oud voor denk ik.
liesebirdie op 02 november 2011
Als ik software ontwikkel, verspreid ik het op twee manieren: tegen betaling op mijn website en via torrents met een trojan erin. Of zou dat niet mogen?
.
In ieder geval is er niemand meer die Graphic Converter nog illegaal durft te downloaden…
Pete.Z op 02 november 2011
Dus, als je geen software steelt gebeurt er niks engs met je Mac. Mooi eigenlijk.
leopard op 02 november 2011
Wees eerlijk, dit duurt het langst en tevens legaal. Torrents schot ze buiten !!
KarelWillem op 02 november 2011
Dat klinkt als een uitdaging…
Little Idiot op 02 november 2011
tja, dus gewoon marketing van Intego….
Nog nooit sinds 1986 last van iets gehad, heeft een trojan ooit echt ergens voor problemen gezorgd?
Lees dit
bitcoin = virtuele valuta, dus waar maak je je druk om. Lucht… Het is geen geld.
koen op 02 november 2011
Ik ruik WC Eend.
Ritsurt op 02 november 2011
Komt dit momenteel ook voor op Nieuwsgroepen?
JBStudio op 02 november 2011
maar die flashupdate? wat was dat dan…. heb ik niet meegekregen… heb laatst wel flash geupdate, dus kan ik in mappen gaan kijken of ik besmet ben?
sanderman op 02 november 2011
Zou me niks verbazen als Intego zelf ook ergens een vinger in de Torrent-pap heeft… Virussen op de Mac is voor Intego niets anders dan inkomsten natuurlijk. Ik beschuldig niemand ergens van
maar het zet je wel aan ‘t denken… 
LucasJV op 02 november 2011
Ik vindt dat toch een prachtig stukje trojan en het zou een prijs moeten verdienen. Slim
palahala op 02 november 2011
Het rekenwerk om nieuwe Bitcoins te maken (mining) is juist nodig. Zoals Bitcoin zelfs schrijft: “Rather than dropping money out of a helicopter, the bitcoins are awarded to those who contribute to the network by creating blocks in the block chain.”
En dat is toch wat deze trojan doet?
Maar het heeft wel een wisselkoers. Vandaag is iedere Bitcoin € 2,50 tot € 4,00 waard. Dure lucht!
hendrik ijzerbroot op 02 november 2011
Zolang die update van een betrouwbare site komt (zoals Adobe zelf dus) is er niets aan de hand. Maar soms zegt zo’n “natuur site” dat je eerst een update moet installeren wil je dit filmpje zien over het paar gedrag van de homo sapiens.
En dan is het stom als je op OK klikt…
hendrik ijzerbroot op 02 november 2011
Bleef het daar maar bij, want:
.
.
en:
.
Uit de link naar Webwereld.
hendrik ijzerbroot op 02 november 2011
Ik ben niet zo braaf en heb aardig wat software waarvoor eigenlijk betaald had moeten worden.
In totaal heb ik haast 3TB gedownload over ±4 jaar, maar ik schat dat slechts 5% daarvan software is en de rest films. Voordat ik echter software gaat downloaden google ik even op de naam van het programma in combinatie met het woord “trojan”. Vind ik niks dan start ik de download.
Nog nooit iets verdachts tegen gekomen…
palahala op 02 november 2011
@Hendrik, ik bedoelde: de Bitcoins die gemaakt worden zijn toch niet vals? (OMT schrijft hierboven volgens mij prima hoe het zit.)
hendrik ijzerbroot op 02 november 2011
Dat ontken ik toch ook niet? Maar meer info is nooit weg.
maconly op 02 november 2011
Ach wat een moraalridders hier .
Raddie op 02 november 2011
Ze blijven af en toe opduiken, die verhalen over virussen, trojans en andere ongemakken op de Mac. Maar is er hier iemand die er ooit zelf echt last van heeft gehad? Ik zie altijd speculaties over de bron van malware, maar die heb ik nog nooit bewezen gezien. Toch kan ik mij niet aan de indruk onttrekken dat er telkens weer een klein hype is, terwijl ik niemand ken die ooit is benadeeld door malware op zijn Mac (of iOs apparaat). Toch? Ervaringen hier graag.
SunKeeper op 02 november 2011
Moraalridders en dieven. Veel andere soorten mensen zijn er niet toch?
MacAanZee op 03 november 2011
Hallo hallo hallo hallo……Nieuwsberichten over virussen en malware komen vrijwel altijd van anti-virus softwarebedrijven en dienen volgens mij dan ook alleen om reclame te maken voor de eigen producten. Ik geloof er pas iets van als ik dit hoor van een onafhankelijke bron en dat is zelden of nooit het geval….!
maconly op 03 november 2011
Nog een groep : de kortzichtige
hendrik ijzerbroot op 03 november 2011
Aangezien ook de begin tijd van computers (in het algemeen) virussen en andere vorm van malware heeft gekend (ze gaan hand in hand) begin ik ook bij het begin:
.
Mijn Apple ][+ periode: 1980-1987 niks te melden.
Mijn Apple IIGS periode: 1987-1994 niks te melden.
Mijn PowerMac 6100 periode: 1994-2000 niks te melden.
Mijn PowerMac G4 periode: 2000-2005 het "sevendust" virus aangetroffen op een MacFan CD-ROM. (Nr 24).
Mijn PowerMac G5 periode: 2005-2010 niks te melden.
En nu mijn iMac: 2010 tot nu: niks te melden.
.
Ondanks het feit dat er zo ongeveer van af 2009/10 een lichte toename zou zijn van voornamelijk trojans en ik sinds dat ik internet heb (nu zo'n 5 jaar) op allerlei sites kom waaronder dus ook sites die vaak gebruikt worden voor verspreiding van malware en 3TB heb gedownload via een torrent heb ik in de praktijk dus helemaal niks bijzonders te melden.
.
Nu wordt er ook hier weer gewaarschuwd door Intego. Die heeft in tegenstelling tot onafhankelijke onderzoekers m.b.t. security wel degelijk veel belang bij het 'bang' maken van Mac gebruikers omdat dit bedrijf o.a. anti-virus software maakt exclusief voor de Mac (ze maken ook wat voor Windows, maar dat is een aparte product-line)
.
Intego is namelijk in tegenstelling tot b.v.b. Kaspersky Lab van huis uit géén security bedrijf en ‘jaagt’ derhalve niet op malware. Toch beweren ze om de zoveel tijd iets gevonden te hebben. Er doen dan ook geregeld onbevestigde verhalen de ronde dat Intego wel eens zelf de maker ervan kon zijn om de verkoop een boost te geven. Bedrijven zoals Kaspersky Lab waarschuwen ook wel eens, maar je moet dan eens op het verschil letten: die geven slechts droge informatie over de malware en hoe het verwijderd kan worden. Nu schrijft Kaspersky Lab ook anti-virus software voor de Mac, maar het is toch voornamelijk Intego die heel vaak waarschuwt en met een verkoop argument aan komt zetten.
Zo ‘ontdekte’ Intego verdacht snel de troian in illegale iWork9 kopieën waardoor er wereldwijd slechts 20.000 Macs werden besmet. (‘Wij’ waren tenslotte hun klant, dus moet je het niet overdrijven he?)
.
In ieder geval is het elke keer weer een storm in een glas water en is het algemene niveau van malware voor de Mac van een haast kinderlijke eenvoud aangezien ook nu weer (net als het oude “sevendust” virus) de bestanden gewoon zichtbaar zijn en met de hand verwijderd kunnen worden omdat ze niet in de systeemmap zitten.
.
Nu zijn er door de jaren heen echt wel virussen geweest hoor voor het Apple platform, ‘erger’ nog: het allereerste computervirus dat in het wild verscheen was voor de Apple computer en niet voor Windows! (Die voor Windows kwam pas 5 jaar later! – en de rest is geschiedenis…) Exacte cijfers zijn niet bekend, maar men schat dat er bij de introductie van het op Unix gebaseerde OS-X 80-100 virussen de revue waren gepasseerd.
.
En toen stopte het zo goed als…. Want een virus schijven dat zich via OS-X in het wild verspreidt bleek erg lastig te zijn (uitgezonderd die verder nutteloze hacker wedstrijden waarbij alleen een lokaal netwerk kon worden besmet)
Er zijn er wel een paar geweest, maar die waren nauwelijks ‘levensvatbaar’ en dus van een zeer laag dreigingsniveau. Als gevolg daarvan legde men zich dus toe op het maken van een trojan omdat het dan de gebruiker is die het binnen haalt en dat vraagt weinig tot geen slimme code.
.
Dus wordt het gelijk een gevalletje PEBKAC maconly… (Heeft dus niks met kortzichtig zijn te maken, gewoon je verstand gebruiken)
Raddie op 03 november 2011
Dank je voor de geschiedenisles, Hendrik. Ik vind het een mooi verhaal en heb er iets van opgestoken. Geen zorgen voorlopig dus.