Mac Trojan en Backdoor verstopt in porno sites

Door: Koen van Tongeren - 31 reacties

Volgens makers van Mac beveiligingssoftware zijn er in de afgelopen week twee methodes opgedoken waarmee Mac’s kunnen worden aangevallen. Het betreft een ‘Trojan’ en een ‘backdoor’, zo meldt de websites ZDNet.

Omdat een gemiddelde Mac gebruiker maar zelden met dit soort aanvallen te maken krijgt, even een stoomcursus computerterreur: een trojan (Trojaans paard) is een op het oog onschuldig programma waar kwaadaardige code in is verwerkt die een cracker in staat stelt om in te breken in de getroffen computer om daar bestanden vandaan te halen of schade aan te richten. De Mac Trojan die nu ontdekt is heet ‘OSX.RSPlug.D’ en is een bewerking van een Trojan een jaar geleden opdook. Bezoekers van pornowebsites wordt wijsgemaakt dat ze een nieuwe video codec nodig hebben om ontdeugende filmpjes te bekijken. Door deze ‘codec’ te installeren wordt de Trojan ge├»nstalleerd en loopt vervolgens al het internetverkeer van de gebruiker via een kwaadaardige DNS server die de gebruiker naar phishingsites en web ads leidt.

Het tweede kwaadwillende programma heeft de naam ‘OSX.Lamzev.A’ en wordt als een minder grote bedreiging gezien. Deze methode waarmee hackers een zogenaamde ‘backdoor’ kunnen openen om zo het systeem binnen te komen kan alleen ge├»nstalleerd worden door de gebruiker van het systeem. Een hacker zou dus zelf achter de te besmetten computer moeten duiken, of de gebruiker ervan moeten neppen door de code in een programma te verstoppen (wat tot nu toe nog niet gebeurd lijkt te zijn).

Al met al is de wereld nog niet vergaan met deze Torjan en Backdoor maar het houdt de Maccer wel alert om braaf security updates te installeren en alert te blijven (met name op je-weet-wel-sites).

Reacties

31 reacties
  • Profielfoto
    The JM

    Dus gewoon niet op de je-weet-wel-sites kijken en niet zomaar je wachtwoord invullen. Ik zie alsnog geen bedreiging.

  • Profielfoto
    demandiebakt

    dus net als vorige keer een hoop heibel over niets?

  • Profielfoto
    Obi

    Een Trojan en een backdoor zijn GEEN virussen (zijn ze zelf-propagerend zonder interventie van de gebruiker? Nee! dus geen virus!)

    een backdoor en Trojan valt onder de categorie ‘malware’ net zoals virussen in de categorie ‘malware’ vallen.

    Gaarne correctie op gebruikte terminologie in dit artikel, dit wekt verwarring..

  • Profielfoto
    rrkramer

    Er is dus niks aan de hand, als je gewoon je werk doet, tenzij je in de lucratieve sector werkt;)

  • Profielfoto
    Mattnh

    Tja, als je zelf meewerkt aan vage codec-acties op fapsites dan kan je net zo goed je IP en accountwachtwoord weggeven.
    Dat zal ze leren!
    Ik kan dit niet echt een virus oid noemen.

  • Profielfoto
    basiel

    even vermelden dat OOK het eerste enkel gedaan kan worden als de gebruiker expleciet zijn passwoord geeft om de plugin te installeren.

    Dit zijn dus geen virussen want de fout zit hier duidelijk bij de gebruiker.

    Er is dan ook maar 1 oplossing voor dit probleem namelijk RUPS (Replace User Problem Solved)

  • Profielfoto
    Maced.2

    (Replace User Problem Solved) :D :D :D

  • Profielfoto
    Petje

    Dus er worden niet ongevraagd programma’s op je mac ge├»nstalleerd zoals dat bij windows wel kan.
    Niets aan de hand dus voor een Apple gebruiker die gewoon oplettend is.

  • Profielfoto
    Mattnh

    The problem sits behind the keyboard
    en klikt weer eens zonder na te denken…

  • Profielfoto
    sven-

    Dus wederom, als je niet zomaar bij alle meldingen op “Ja” klikt, gewoon zorgvuldig gebruik maakt van het internet en niet zomaar rare dingen installeert, dan is er niets aan de hand. Er zijn nog steeds geen virussen voor de Mac.

  • Profielfoto
    ottovds

    alweer een storm in een glas water dus…

    Eigen schuld dikke bult als je codecs voor porno gaat gaan downloaden.

  • Profielfoto
    So Klear

    Ik vind het zo grappig dat dit soort dingen voor het ene platform groots nieuws is en voor het “andere” platform niet de moeite is om er aandacht aan te besteden.:-P

  • Profielfoto
    csteelooper

    Dit noem ik nou eens een gevalletje PEBCAK: Problem Exists Between Computer And Keyboard!

    Welke idi geeft nou zomaar z’n credentials op? Doe ik nooit, niet IRL en niet in VR. Dus met mij kunnen deze krengen (daaermee bedoeld de progz en de makers) niks beginnen.

  • Profielfoto
    Lucas

    Por noooooooo!

  • Profielfoto
    Anoniem

    En net vandaag kom ik dan toch deze schitterende cartoon tegen:-)

    http://www.explosm.net/db/files/Comics/Dave/comictrojanhorse5.png

  • Profielfoto
    Maverick9898

    Dit heb ik al een keer eerder gelezen op macenstein.com. Volgens mij is dit er al een tijdje. Toen stond er ook zoiets van Mac porn users are hit by Trojan of zoiets.

  • Profielfoto
    J-P-H

    Blijft een moeilijke keuze: virtueel of echt. :sealed:
    In beide gevallen kostbaar.

  • Profielfoto
    8Jouketje8

    Virussen bestaan nauwelijks meer, ook niet op Windows. Zo’n beetje alle malware bestaat tegenwoordig uit spyware en trojans.
    Volgens mij is de term virus tegenwoordig dus min of meer synoniem van malware.

  • Profielfoto
    Neptunus

    Die laatste is ook echt lekker. Als ik achter iemands Computer zit kan ik ook dingen hacken. Dit is nep!

  • Profielfoto
    NTG

    weet we dat ook waur :O

  • Profielfoto
    Toinef

    het blijft volgens de makers van……
    Een soort wij van omo met een omweg

  • Profielfoto
    Undaunted

    Dus nu kan je computer ook ziektes krijgen van onveilige sex. Het is wat:)

  • Profielfoto
    jeroenth

    oww paniek om niks:p,
    maar kan een trojanspaard dan niet vanzelf zich op de computer downloaden?
    in bestaan er programma’s voor de mac om die paardjes te verwijderen?

  • Profielfoto
    Heijtink

    Weet je wat het probleem is met een trojan paard? Je kan het maar ├ę├ęn keer in de hele geschiedenis doen. Sinds dat de truuk met deze grote nep paard was gedaan heeft er nooit iemand meer ingetrapt. En gelukkig is dat hele verhaal ook maar een mythe. Als we het toch over analogieen hebben. Zou dize trojan ook gewoon een mythe zijn om mac gebruikers, zelfs de harde kern, even op hun benen te laten beven en hun knieen te laten knikken en zelfs de trotsen te laten trillen voor een, paard.

    Wie weet :p

  • Profielfoto
    Neptunus

    Ik vind OS X de goede balans tussen niets vragen en vol met virussen en het bij elke scheet toestemming vragen van Vista..

  • Profielfoto
    csteelooper

    @8Jouketje8: Eerst denken, dan lullen… Je wi echt niet weten hoe vaak ik op m’n werk met ├ęchte Windows-virussen te maken heb! Je kunt niet zomaar opspringen en zeggen dat die dingen niet meer bestaan! Het enige is dat je ze niet meer zomaar oploopt; de kans dat je met Malware te maken hebt is wel degelijk groter. Maar bij Windows is er ook nog een heel venijnig ander soort malware dan bij de mac, namelijk een kruising tussen Malware en een echt virus: je installeert software, die software is malware en bevat eveneens een replicator (een zichzelf vermenigvuldigend en verspreidend gedeelte) en een detonator (de ‘ontsteker’ van een virus — dit gedeelte laat dan de ‘payload’ los. De payload vormt de schade die het virus veroorzaakt). In Windows Vista heeft dit soort sjit weinig kans omdat die standaard bij elke scheet toestemming wil hebben (@Neptunus: Mee eens — OS X doet dit veel beter), maar mensen met XP of eerder zijn zwaar de sjaak. Dat maak ik als IT-er helaas erg vaak mee (komt ondermeer door beveiligingsoverwegingen die ik niet geheel ondersteun, maar ok…

  • Profielfoto
    Heijtink

    Daar heb ik totaal geen last van bij Vista. Laat jij zoveel scheten dan?

  • Profielfoto
    GForce85

    Ik bespeur hier enige ‘ik-ben-een-mac-gebruiker-dus-het-zal-wel-niet-zo-erg-zijn-arrogantie’ Ik ben ook snel geneigd zo te denken, maar het is nooit verkeerd om zulke berichten serieus te nemen. Ookal komen ze van bouwers van antivirus software.

  • Profielfoto
    8Jouketje8

    @slashtiger:
    Jij zal het wel beter weten, maar ik heb al heel lang niet meer van een echt virus op windows gehoord. Maar ik werk niet als IT-er dus ik hoor natuurlijk ook een stuk minder.

  • Profielfoto
    bassmac

    Die cartoon hier een eind boven is echt leuk!
    HORSE!

    En virussen zijn gewoon voor Windows. Dat hoort zo.

  • Profielfoto
    Neptunus

    @ Heijtink: In VMWare Fusion is het inderdaad zo dat ik voor bijna alles toestemming moet geven. Het veranderen van de achtergrondafbeelding, een contactpersoon toevoegen, weet ik veel wat, zo vaak gebruik ik het ook niet. :p