image

Mac OS X Trojan op talloze pornosites actief

vrijdag 2 november 2007, 15:23 door Redactie, 6 reacties

De Mac OS X Trojan die gisteren ontdekt werd, blijkt op talloze pornosites actief te zijn. De malware doet zich voor als erotisch filmpje en probeert gebruikers met teksten als "Download Sample Movie", "Free movie clip" en "Get movie clip" tot het downloaden te verleiden. Wil men het filmpje bekijken, dan moet er eerst een codec worden geïnstalleerd. Eenmaal actief wijzigt het Trojaanse paard de lokale DNS instellingen van banksites, eBay en PayPal, om gebruikers zo naar nepsites door te sturen.

"Ik kan het in één zin opsommen: OS X is de nieuwe Windows 98. Alleen maar investeren in beveiliging als een laatste optie kost geld, maar iedereen moet voor zichzelf leren", laat beveiligingsonderzoeker Gadi Evron op de full-disclosure mailinglist weten. De opmerking en de malware zelf hebben voor een verhitte discussie gezorgd, waarbij de meesten de Trojan niet als een probleem zien.

Toch moeten ook Mac gebruikers op hun hoede voor dit soort aanvallen zijn. "De toekomst van malware ligt voornamelijk in social engineering. Betekent dat we daarom elke dreiging die verschijnt maar moeten negeren omdat interactie van de gebruiker is vereist?" merkt Alex Eckelberry van Sunbelt Software op.

Hieronder een overzicht van de sites waar de malware werd aangetroffen:



porn-power.net
pornissex.com
pornname.net
pornxxxfilm.com
relatedporn.net
seek-porn.net
stephieporn.com
superadultfriend.com
theadulteye.com
time-porn.net
use-porn.com
withpornstars.com
worldbestadult.com
porn-room.net
pornabout.com
porndrive.net
pornhelp.net
ispfiltersporn.com
land-porn.com
lineporn.net
look-porn.com
play-porn.com
playhardmovie.com
playxvideo.com
playxxxvideo.net
porn-abc.com
porn-contact.com
porn-global.net
porn-go.net
porn-group.net
porn-party.net
porn-play.net
porn-plus.net
Reacties (6)
02-11-2007, 15:40 door pietje.puk
Sorry dat ik het even kwijt moet. Dit is gewoon een programma dat de
gebruiker zelf moet installeren op zijn systeem. het lijkt eerder op een soort
phising. Je krijgt software voorgeschoteld dat iets anders doet dan beloofd.
Is dit dan nog een trojan? Het is gewoon malafide software.

1) je moet het actief aanduiden om te downloaden en te installeren
2) je moet om het geinstalleerd te krijgen eerst je login en je wachtwoord
ingeven

Sorry maar dan is alle software van onbekende en -gecertifieerde bedrijven
onbetrouwbaar.

Alweer een storm in een glas water maar de naam van deze 'onderzoeker'
is weer voorpagina nieuws.
02-11-2007, 15:48 door Alain N.
Ik geef reageerder 'pietje.puk' gelijk: er wordt in feite een phishing-techniek
toegepast. Het artikel van die onderzoeker staat bovendien bol van de
oneliners: "OS X is de nieuwe Windows 98".

Ik installeer in geen geval ook programma's van porno-sites of torrents...
02-11-2007, 17:19 door Anoniem
Door pietje.puk
Sorry dat ik het even kwijt moet. Dit is gewoon een programma dat de
gebruiker zelf moet installeren op zijn systeem. het lijkt eerder op een soort
phising. .
het is ook een soort phishing, de techniek wat hier spectaculair
beschreven staat als :

Eenmaal actief wijzigt het Trojaanse paard de lokale DNS instellingen van
banksites, eBay en PayPal, om gebruikers zo naar nepsites door te
sturen.


Is een techniek die in de hackscene al bekend staat als ' alternative
phishing'.En stelt verder ook niet veel voor, elke scriptkiddy kan het maken,
in een 10minuten.
02-11-2007, 18:27 door Anoniem
Waarom is dit niet zo vreemd te noemen?
http://www.askdamagex.com/t11088-avicash.html
02-11-2007, 23:35 door Anoniem
Damn, had ik speciaal een mekkie gekocht om lekker te kunnen
fappen achter me pc... moet ik straks openvms-workstation
gaan draaien? :)
03-11-2007, 08:08 door Anoniem
@ pietje puk.
Je geeft zelf al aan dat het een trojan betreft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.