Mac trojan maakt geld, maar niet voor jou

Door: Koen van Tongeren - 38 reacties

Anti-virussoftwarebouwer Intego heeft nieuwe kwaadaardige software ontdekt, gericht op Mac-gebruikers. Het is een combinatie van verschillende soorten malware: een trojan horse, een backdoor, een stealer én spyware en heeft de naam DevilRobber gekregen.

Buiten het stelen van inloggegevens doet DevilRobber iets ongewoons. Het maakt Bitcoins. Dit is een virtuele valuta waarbij geld ‘gedrukt’ wordt via een computer-algoritme. Hiervoor is echter veel tijd en computerrekenkracht nodig. DevilRobber gebruikt de rekenkracht van grafische kaarten in geïnfecteerde computers om Bitcoins te maken.

Wie zich weerhoudt van het illegaal downloaden van software hoeft sowieso niet te vrezen voor DevilRobber. De trojan is alleen gesignaleerd als onderdeel van software die via BitTorrent-sites aangeboden wordt. Vooralsnog is het daar gevonden in GraphicConverter 7.4. Als je deze applicatie in de Mac App Store koopt is er dus niets aan de hand. Krijg je het in handen zonder ervoor betaald te hebben. dan zeggen we: eigen schu… je bent gewaarschuwd.

Reacties

38 reacties
  • Profielfoto
    SunKeeper

    Hm, zo bied een trojan dus ook voordelen.

    Namelijk dat illegale software risico’s met zich meebrengt!

  • Profielfoto
    Hansi2124

    Dat was al eerder zo met iWork.

  • Profielfoto
    demandiebakt

    gelukkig enkel gekochte software op m’n macjes:)

  • Profielfoto
    appievanr

    Nou, er zijn ook wel gevallen bekend met plugins.

    http://macmiep.nl/7-veiligheid.html

    Je zult maar beginnende Mac gebruiker zijn en van Windows van Microsoft nog niks geleerd zijn. Hoe bekender de Mac word, hoe meer er van deze ongein gaat komen.

    MacMiep:

    Echter
    – Er bestaan Trojaanse paarden voor Mac OS X. Die komen binnen via illegaal gedownloade software en nu ook via een valse Flash update. Je krijgt de melding dat je Flash moet worden geupdated. Deze laatste is niet van echt te onderscheiden.

  • Profielfoto
    Hansi2124

    Daarom is het sowieso beter om zelf te controleren op updates. Dan weet je zeker dat jij het bent die vraagt om updates. Altijd uitzetten dus in de voorkeuren van een programma.

  • Profielfoto
    Afroman

    Hm, zo bied een trojan dus ook voordelen.

    Namelijk dat illegale software risico\’s met zich meebrengt!

    Boe hoe

  • Profielfoto
    THX-1138

    Gelukkig maar.. Alleen torrentsites. Het downloaden vanaf usenet kan ongebreideld doorgaan vinden..:lol:

  • Profielfoto
    foursake

    Wat gebeurd er dan als je deze virus hebt en je zet je airport uit? dan heeft die ook niks te doen ja haha. Baalt hij even.

  • Profielfoto
    KarelWillem

    ‘virtuele valuta’??
    .
    Wasda?
    .
    En waarom moeten we daarvoor vrezen?

  • Profielfoto
    hendrik ijzerbroot

    Mocht je dus wel via een torrent software binnenhalen, dan kun je in dit geval makkelijk kontroleren of je besmet bent, want de desbetreffende bestanden zijn gewoon zichtbaar:
    .
    Ga naar: Thuismap / bibliotheek / LaunchAgents en als daar staat:
    com.apple.legion.plist” ben je besmet.
    Wis dit bestand en kijk in de zelfde bibliotheek naar de map:
    mdsa1331” en wis deze ook

  • Profielfoto
    ikbenergenspuntnu

    een werkpaard dat bitcoins uitscheidt…. interesante materie!

  • Profielfoto
    MouseMighty

    Graphic Converter is ook zoooo 2005 :crazy:

  • Profielfoto
    hendrik ijzerbroot

    Over bitcoin (virtuele valuta dus)
    .

    Het is geen tastbaar geld, maar bestaat alleen virtueel in een netwerk van computers. Maar het vertegenwoordigd wel een zekere waarde en omdat tijdens ‘bitcoin transacties’ de banken volledig omzeild worden proberen deze een juridisch voet tussen de deur te krijgen.

    Deze Trojan maakt nu vervolgens op illegale wijze extra ‘geld’ en is daarmee net zo in overtreding als een echte ‘counterfeit’ organisatie.

    Meer over deze Trojan

  • Profielfoto
    hendrik ijzerbroot

    Graphic Converter is ook zoooo 2005 :crazy:

    Maar kennelijk nog wel populair genoeg om hem van een Trojan te voorzien…

  • Profielfoto
    KarelWillem

    …Het is geen tastbaar geld, maar bestaat alleen virtueel in een netwerk van computers. Maar het vertegenwoordigd wel een zekere waarde…

    Ik ben hier te oud voor denk ik.:lol:

  • Profielfoto
    liesebirdie

    Als ik software ontwikkel, verspreid ik het op twee manieren: tegen betaling op mijn website en via torrents met een trojan erin. Of zou dat niet mogen?
    .
    In ieder geval is er niemand meer die Graphic Converter nog illegaal durft te downloaden…

  • Profielfoto
    Pete.Z

    Dus, als je geen software steelt gebeurt er niks engs met je Mac. Mooi eigenlijk.:razz:

  • Profielfoto
    leopard

    Wees eerlijk, dit duurt het langst en tevens legaal. Torrents schot ze buiten !!

  • Profielfoto
    KarelWillem

    ….In ieder geval is er niemand meer die Graphic Converter nog illegaal durft te downloaden…

    Dat klinkt als een uitdaging…:lol:

  • Profielfoto
    Little Idiot

    Anti-virussoftwarebouwer Intego

    tja, dus gewoon marketing van Intego….

    Nog nooit sinds 1986 last van iets gehad, heeft een trojan ooit echt ergens voor problemen gezorgd?
    Lees dit

    bitcoin = virtuele valuta, dus waar maak je je druk om. Lucht… Het is geen geld.

  • Profielfoto
    koen

    Ik ruik WC Eend.

  • Profielfoto
    Ritsurt

    Komt dit momenteel ook voor op Nieuwsgroepen?

  • Profielfoto
    JBStudio

    maar die flashupdate? wat was dat dan…. heb ik niet meegekregen… heb laatst wel flash geupdate, dus kan ik in mappen gaan kijken of ik besmet ben?

  • Profielfoto
    sanderman

    Zou me niks verbazen als Intego zelf ook ergens een vinger in de Torrent-pap heeft… Virussen op de Mac is voor Intego niets anders dan inkomsten natuurlijk. Ik beschuldig niemand ergens van :innocent: maar het zet je wel aan ’t denken…:razz:

  • Profielfoto
    Лукас

    Ik vindt dat toch een prachtig stukje trojan en het zou een prijs moeten verdienen. Slim:)

  • Profielfoto
    palahala

    Deze Trojan maakt nu vervolgens op illegale wijze extra ‘geld’ en is daarmee net zo in overtreding als een echte ‘counterfeit’ organisatie.

    Het rekenwerk om nieuwe Bitcoins te maken (mining) is juist nodig. Zoals Bitcoin zelfs schrijft: “Rather than dropping money out of a helicopter, the bitcoins are awarded to those who contribute to the network by creating blocks in the block chain.”
     
    En dat is toch wat deze trojan doet?

    bitcoin = virtuele valuta, dus waar maak je je druk om. Lucht… Het is geen geld.

    Maar het heeft wel een wisselkoers. Vandaag is iedere Bitcoin € 2,50 tot € 4,00 waard. Dure lucht!

  • Profielfoto
    hendrik ijzerbroot

    maar die flashupdate? wat was dat dan…. heb ik niet meegekregen… heb laatst wel flash geupdate, dus kan ik in mappen gaan kijken of ik besmet ben?

    Zolang die update van een betrouwbare site komt (zoals Adobe zelf dus) is er niets aan de hand. Maar soms zegt zo’n “natuur site” dat je eerst een update moet installeren wil je dit filmpje zien over het paar gedrag van de homo sapiens.
    En dan is het stom als je op OK klikt…

  • Profielfoto
    hendrik ijzerbroot

    En dat is toch wat deze trojan doet?

    Bleef het daar maar bij, want:
    .

    Als deze Trojan op een besmette Mac al een BitCoin-tegoed aantreft, rooft het dat meteen leeg.

    .
    en:

    Naast deze alternatieve manier van cyberdiefstal houdt OSX/Miner-D zich ook bezig met meer traditionele Trojan-actitiveiten. De malware steelt ook data, maakt screenshots, ontvreemdt gebruikersnamen plus wachtwoorden en kopieert de surfgeschiedenis van de Safari-webbrowser.

    .
    Uit de link naar Webwereld.

  • Profielfoto
    hendrik ijzerbroot

    Dus, als je geen software steelt gebeurt er niks engs met je Mac. Mooi eigenlijk.:razz:

    Ik ben niet zo braaf en heb aardig wat software waarvoor eigenlijk betaald had moeten worden. :innocent:
    In totaal heb ik haast 3TB gedownload over ±4 jaar, maar ik schat dat slechts 5% daarvan software is en de rest films. Voordat ik echter software gaat downloaden google ik even op de naam van het programma in combinatie met het woord “trojan”. Vind ik niks dan start ik de download.
    Nog nooit iets verdachts tegen gekomen…

  • Profielfoto
    palahala

    @Hendrik, ik bedoelde: de Bitcoins die gemaakt worden zijn toch niet vals? (OMT schrijft hierboven volgens mij prima hoe het zit.)

  • Profielfoto
    hendrik ijzerbroot

    Dat ontken ik toch ook niet? Maar meer info is nooit weg.

  • Profielfoto
    maconly

    Ach wat een moraalridders hier .:evil:

  • Profielfoto
    Raddie

    Ze blijven af en toe opduiken, die verhalen over virussen, trojans en andere ongemakken op de Mac. Maar is er hier iemand die er ooit zelf echt last van heeft gehad? Ik zie altijd speculaties over de bron van malware, maar die heb ik nog nooit bewezen gezien. Toch kan ik mij niet aan de indruk onttrekken dat er telkens weer een klein hype is, terwijl ik niemand ken die ooit is benadeeld door malware op zijn Mac (of iOs apparaat). Toch? Ervaringen hier graag.

  • Profielfoto
    SunKeeper

    Ach wat een moraalridders hier .:evil:

    Moraalridders en dieven. Veel andere soorten mensen zijn er niet toch?:lol:

  • Profielfoto
    MacAanZee

    Hallo hallo hallo hallo……Nieuwsberichten over virussen en malware komen vrijwel altijd van anti-virus softwarebedrijven en dienen volgens mij dan ook alleen om reclame te maken voor de eigen producten. Ik geloof er pas iets van als ik dit hoor van een onafhankelijke bron en dat is zelden of nooit het geval….!

  • Profielfoto
    maconly

    Ach wat een moraalridders hier .:evil:

    Moraalridders en dieven. Veel andere soorten mensen zijn er niet toch?:lol:

    Nog een groep : de kortzichtige

  • Profielfoto
    hendrik ijzerbroot

    Aangezien ook de begin tijd van computers (in het algemeen) virussen en andere vorm van malware heeft gekend (ze gaan hand in hand) begin ik ook bij het begin:
    .
    Mijn Apple ][+ periode: 1980-1987 niks te melden.
    Mijn Apple IIGS periode: 1987-1994 niks te melden.
    Mijn PowerMac 6100 periode: 1994-2000 niks te melden.
    Mijn PowerMac G4 periode: 2000-2005 het “sevendust” virus aangetroffen op een MacFan CD-ROM. (Nr 24).
    Mijn PowerMac G5 periode: 2005-2010 niks te melden.
    En nu mijn iMac: 2010 tot nu: niks te melden.
    .
    Ondanks het feit dat er zo ongeveer van af 2009/10 een lichte toename zou zijn van voornamelijk trojans en ik sinds dat ik internet heb (nu zo’n 5 jaar) op allerlei sites kom waaronder dus ook sites die vaak gebruikt worden voor verspreiding van malware en 3TB heb gedownload via een torrent heb ik in de praktijk dus helemaal niks bijzonders te melden.
    .
    Nu wordt er ook hier weer gewaarschuwd door Intego. Die heeft in tegenstelling tot onafhankelijke onderzoekers m.b.t. security wel degelijk veel belang bij het ‘bang’ maken van Mac gebruikers omdat dit bedrijf o.a. anti-virus software maakt exclusief voor de Mac (ze maken ook wat voor Windows, maar dat is een aparte product-line)
    .
    Intego is namelijk in tegenstelling tot b.v.b. Kaspersky Lab van huis uit géén security bedrijf en ‘jaagt’ derhalve niet op malware. Toch beweren ze om de zoveel tijd iets gevonden te hebben. Er doen dan ook geregeld onbevestigde verhalen de ronde dat Intego wel eens zelf de maker ervan kon zijn om de verkoop een boost te geven. Bedrijven zoals Kaspersky Lab waarschuwen ook wel eens, maar je moet dan eens op het verschil letten: die geven slechts droge informatie over de malware en hoe het verwijderd kan worden. Nu schrijft Kaspersky Lab ook anti-virus software voor de Mac, maar het is toch voornamelijk Intego die heel vaak waarschuwt en met een verkoop argument aan komt zetten.
    Zo ‘ontdekte’ Intego verdacht snel de troian in illegale iWork9 kopieën waardoor er wereldwijd slechts 20.000 Macs werden besmet. (‘Wij’ waren tenslotte hun klant, dus moet je het niet overdrijven he?)
    .
    In ieder geval is het elke keer weer een storm in een glas water en is het algemene niveau van malware voor de Mac van een haast kinderlijke eenvoud aangezien ook nu weer (net als het oude “sevendust” virus) de bestanden gewoon zichtbaar zijn en met de hand verwijderd kunnen worden omdat ze niet in de systeemmap zitten.
    .
    Nu zijn er door de jaren heen echt wel virussen geweest hoor voor het Apple platform, ‘erger’ nog: het allereerste computervirus dat in het wild verscheen was voor de Apple computer en niet voor Windows! (Die voor Windows kwam pas 5 jaar later! – en de rest is geschiedenis…) Exacte cijfers zijn niet bekend, maar men schat dat er bij de introductie van het op Unix gebaseerde OS-X 80-100 virussen de revue waren gepasseerd.
    .
    En toen stopte het zo goed als…. Want een virus schijven dat zich via OS-X in het wild verspreidt bleek erg lastig te zijn (uitgezonderd die verder nutteloze hacker wedstrijden waarbij alleen een lokaal netwerk kon worden besmet)
    Er zijn er wel een paar geweest, maar die waren nauwelijks ‘levensvatbaar’ en dus van een zeer laag dreigingsniveau. Als gevolg daarvan legde men zich dus toe op het maken van een trojan omdat het dan de gebruiker is die het binnen haalt en dat vraagt weinig tot geen slimme code.
    .
    Dus wordt het gelijk een gevalletje PEBKAC maconly… (Heeft dus niks met kortzichtig zijn te maken, gewoon je verstand gebruiken)

  • Profielfoto
    Raddie

    Dank je voor de geschiedenisles, Hendrik. Ik vind het een mooi verhaal en heb er iets van opgestoken. Geen zorgen voorlopig dus.