Mac OS X aangevallen door Trojaans paard
Het gebeurt niet vaak, maar er is een Trojaans paard voor Mac OS X in het wild gesignaleerd met zeer vervelende gevolgen. De malware wijzigt DNS instellingen en maakt contact met een "command en control" server. Volgens het Internet Storm Center is dit een zeer professionele poging om Mac systemen aan te vallen en tevens het bewijs dat computercriminelen nu ook de Mac serieus nemen.
Het Trojaanse paard werd op moment van ontdekking door nog geen enkele virusscanner herkend. De malware wordt verspreid via websites die de gebruiker melden dat hij of zij een nieuwe codec moet installeren. Het DMG bestand wordt dan gedownload en tijdens de installatie ervan moet de gebruiker het administrator wachtwoord geven. Eenmaal geïnstalleerd wijzigt de malware de DNS instellingen en plaatst een cron job om dit ook zo te houden.
Dankzij de gewijzigde DNS-instellingen laat de Trojan het slachtoffer nepsites van eBay, PayPal en banken zien, om zo vertrouwelijke gegevens te stelen en rekeningen te plunderen. Macworld heeft instructies om de malware te verwijderen.
Met dank aan ctrlaltdelete voor het melden van dit nieuws
Reacties (19)
Oke, oke, maar wie vertrouwd dan ook maar zomaar vreemde software....
Waarschijnlijk moet je wel weer eerst als root een scriptje
draaien, voor een en ander werkt. Zo gaat het tot nu toe
bijna altijd met die verschrikkelijke Mac-malware. En ik heb
nog nergens technische info kunnen vinden over hoe deze
trojan dan uiteindelijk op je systeem terechtkomt.
draaien, voor een en ander werkt. Zo gaat het tot nu toe
bijna altijd met die verschrikkelijke Mac-malware. En ik heb
nog nergens technische info kunnen vinden over hoe deze
trojan dan uiteindelijk op je systeem terechtkomt.
01-11-2007, 09:16 door
Alain N.
Het artikel is niet helemaal volledig:
- het virus wordt enkel aangeboden via porno-sites die in se al
een vector zijn voor virussen
- met het bekende VirusBarrier programma kan dit virus onderschept worden
Een Mac OS X-gebruiker die zijn verstand gebruikt, geen porno-websites
opzoekt en enkel officiële codecs installeert, zal geen last hebben van dit
virus. De meeste virussen en 0-day exploits zijn sowieso te vinden op zulke
"foute" sites.
- het virus wordt enkel aangeboden via porno-sites die in se al
een vector zijn voor virussen
- met het bekende VirusBarrier programma kan dit virus onderschept worden
Een Mac OS X-gebruiker die zijn verstand gebruikt, geen porno-websites
opzoekt en enkel officiële codecs installeert, zal geen last hebben van dit
virus. De meeste virussen en 0-day exploits zijn sowieso te vinden op zulke
"foute" sites.
Door Alain N.
Het artikel is niet helemaal volledig:
- het virus wordt enkel aangeboden via porno-sites die in se al
een vector zijn voor virussen
- met het bekende VirusBarrier programma kan dit virus onderschept
worden
Een Mac OS X-gebruiker die zijn verstand gebruikt, geen porno-websites
opzoekt en enkel officiële codecs installeert, zal geen last hebben van dit
virus. De meeste virussen en 0-day exploits zijn sowieso te vinden op zulke
"foute" sites.
Het artikel is niet helemaal volledig:
- het virus wordt enkel aangeboden via porno-sites die in se al
een vector zijn voor virussen
- met het bekende VirusBarrier programma kan dit virus onderschept
worden
Een Mac OS X-gebruiker die zijn verstand gebruikt, geen porno-websites
opzoekt en enkel officiële codecs installeert, zal geen last hebben van dit
virus. De meeste virussen en 0-day exploits zijn sowieso te vinden op zulke
"foute" sites.
Tja, en een mac gebruiker die geen internet aansluiting heeft is ook veilig.
Hoewel veel virussen e.d. voornamelijk via schimmige sites als Warez en
pornosites worden gedistribueerd heb je echt geen garantie geen virussen
op te pikken als je die niet bezoekt. Ze kunnen ook via ogenschijnlijk
betrouwbare sites verspreid worden, of via XSS of andere grappen.
Beetje kort door de bocht je reactie. Je bagatelliseert het probleem (wat
vaak gebeurd bij mac problemen, zo valt me op) en legt vervolgens de
schuld van het probleem bij iemand anders, te weten de domme (en geile)
gebruiker.
01-11-2007, 10:46 door
Darkman
Iets installeren vanaf een obscure site en je admin
wachtwoord intoetsen.
Als je zo'n glazen Trojaans paard binnenhaalt zou je niet
voor een computer mogen zitten.
wachtwoord intoetsen.
Als je zo'n glazen Trojaans paard binnenhaalt zou je niet
voor een computer mogen zitten.
01-11-2007, 10:54 door
Walter
Door Darkman
Iets installeren vanaf een obscure site en je admin
wachtwoord intoetsen.
Als je zo'n glazen Trojaans paard binnenhaalt zou je niet
voor een computer mogen zitten.
Helaas is de wondere wereld van de realiteit iets anders als jij vind dat Iets installeren vanaf een obscure site en je admin
wachtwoord intoetsen.
Als je zo'n glazen Trojaans paard binnenhaalt zou je niet
voor een computer mogen zitten.
deze moet zijn. Ik ken voldoende mac gebruikers die als administrator
werken. Over de windows gebruikers maar te zwijgen.
01-11-2007, 11:03 door
U4iA
Door Alain N.Een Mac OS X-gebruiker die zijn
verstand gebruikt, geen porno-websites opzoekt en enkel
officiële codecs installeert, zal geen last hebben van dit
virus.
Dit geldt natuurlijk ook voor Windows gebruikers, het enigeverstand gebruikt, geen porno-websites opzoekt en enkel
officiële codecs installeert, zal geen last hebben van dit
virus.
probleem is dat wel erg veel gebruikers (windows/mac/linux)
WEL dat soort sites bezoeken en gebruikers over het algemeen
niet de kennis hebben die wij hebben. Het probleem is wel
dat de gewone huis-en-tuin MAC gebruiker zich volledig
onschendbaar waant en nu dus een potentieel slachtoffer is.
Welkom in de wereld waar Windows gebruikers al jaren last
van hebben....nu is het porno, de volgende keer MySpace.
Dit trojaans paard is niet tegen te houden door een virus
scanner, daar het gewoon een programma is dat door de
gebruiker geinstalleerd moet worden.
scanner, daar het gewoon een programma is dat door de
gebruiker geinstalleerd moet worden.
Door Alain N.
Het artikel is niet helemaal volledig:
- het virus wordt enkel aangeboden via porno-sites die in se al
een vector zijn voor virussen
Het artikel is niet helemaal volledig:
- het virus wordt enkel aangeboden via porno-sites die in se al
een vector zijn voor virussen
Het is geen virus maar een trojan. Jij bepaalt niet op welke sites deze
trojan gebruikt wordt, het is onverstandig te beweren dat het alleen maar
op een bepaald type site voorkomt.
Overigens zijn porno sites niet per se een "vector voor virussen".
Veel besmettingen via exploits vinden plaats via reclame inserts. Die
kunnen op een groot aantal verschillende sites voorkomen. Nu.nl,
startpagina.nl, ze zijn allemaal aan de beurt geweest. Denk daarom niet
dat je veilig bent als je niet op "foute sites" komt.
Ik heb zelf wel mac gebruikers gezien die vinden dat ze geen
anti-virus software e.d. nodig hebben omdat er bij de mac
toch niets misgaat...Dit geeft al aan dat sommige mac
gebruikers erg onbewust zijn qua security.
Als je als mac gebruiker net zo voorzichtig bent als
gebruikers van andere systemen (zouden moeten zijn) dan is
er niet zo veel aan de hand.
Verder is MacOSX een fijn systeem om mee te werken (maar
Windows is dat ook).
anti-virus software e.d. nodig hebben omdat er bij de mac
toch niets misgaat...Dit geeft al aan dat sommige mac
gebruikers erg onbewust zijn qua security.
Als je als mac gebruiker net zo voorzichtig bent als
gebruikers van andere systemen (zouden moeten zijn) dan is
er niet zo veel aan de hand.
Verder is MacOSX een fijn systeem om mee te werken (maar
Windows is dat ook).
"Helaas is de wondere wereld van de realiteit iets anders
als jij vind dat
deze moet zijn. Ik ken voldoende mac gebruikers die als
administrator
werken. Over de windows gebruikers maar te zwijgen."
Het verschil is dat jij op de Mac het administrator password
(nogmaals) moet geven en bij Windows niet. Overigens kun je
op de Mac prima als niet-administrator werken. Dat ligt bij
Windows wat moeilijker.
als jij vind dat
deze moet zijn. Ik ken voldoende mac gebruikers die als
administrator
werken. Over de windows gebruikers maar te zwijgen."
Het verschil is dat jij op de Mac het administrator password
(nogmaals) moet geven en bij Windows niet. Overigens kun je
op de Mac prima als niet-administrator werken. Dat ligt bij
Windows wat moeilijker.
01-11-2007, 12:28 door
Alain N.
Door Walter
deze moet zijn. Ik ken voldoende mac gebruikers die als administrator
werken. Over de windows gebruikers maar te zwijgen.
Je bedoelt Door Darkman
Iets installeren vanaf een obscure site en je admin
wachtwoord intoetsen.
Als je zo'n glazen Trojaans paard binnenhaalt zou je niet
voor een computer mogen zitten.
Helaas is de wondere wereld van de realiteit iets anders als jij vind dat Iets installeren vanaf een obscure site en je admin
wachtwoord intoetsen.
Als je zo'n glazen Trojaans paard binnenhaalt zou je niet
voor een computer mogen zitten.
deze moet zijn. Ik ken voldoende mac gebruikers die als administrator
werken. Over de windows gebruikers maar te zwijgen.
wellicht dat deze mensen werken als 'root'. Normale programma's op een
Mac draaien nooit onder Administrator-profielen. Als je een Admin-
bewerking moet uitvoeren (installatie, configuratie) vraagt je Mac om jouw
paswoord en gebruikersnaam.
01-11-2007, 12:39 door
Alain N.
Door U4iA
probleem is dat wel erg veel gebruikers (windows/mac/linux)
WEL dat soort sites bezoeken en gebruikers over het algemeen
niet de kennis hebben die wij hebben. Het probleem is wel
dat de gewone huis-en-tuin MAC gebruiker zich volledig
onschendbaar waant en nu dus een potentieel slachtoffer is.
Welkom in de wereld waar Windows gebruikers al jaren last
van hebben....nu is het porno, de volgende keer MySpace.
Ik heb het over nu, niet de toekomst. Ik ontken inderdaad niet dat Door Alain N.Een Mac OS X-gebruiker die zijn
verstand gebruikt, geen porno-websites opzoekt en enkel
officiële codecs installeert, zal geen last hebben van dit
virus.
Dit geldt natuurlijk ook voor Windows gebruikers, het enigeverstand gebruikt, geen porno-websites opzoekt en enkel
officiële codecs installeert, zal geen last hebben van dit
virus.
probleem is dat wel erg veel gebruikers (windows/mac/linux)
WEL dat soort sites bezoeken en gebruikers over het algemeen
niet de kennis hebben die wij hebben. Het probleem is wel
dat de gewone huis-en-tuin MAC gebruiker zich volledig
onschendbaar waant en nu dus een potentieel slachtoffer is.
Welkom in de wereld waar Windows gebruikers al jaren last
van hebben....nu is het porno, de volgende keer MySpace.
meer en meer virusschrijvers zich toespitsen op Macintosh-systemen, en dat
Mac-gebruikers op hun tellen moeten gaan passen.
Vele van mijn vrienden die Mac gebruiken zijn overigens op de hoogte van
de actuele beveiligings-gevaren bij een Mac. Dit komt deels door hun
achtergrond als informatici, maar ook vanwege de mediatisering van elke
kleine exploit. De mythe dat een Mac een onneembaar fort is, is in de V.S. al
aan het verdwijnen denk ik. Apple zal dit uiteraard nooit toegeven, maar soit,
de blogosfeer houdt ons toch wel op de hoogte.
maw, een trojaans paard dat vraagt om de sleutel van de poort voordat hij
zijn desastreuse werk verricht.
Ik kan me deze details toch niet herinneren uit de griekse mythologie.
zijn desastreuse werk verricht.
Ik kan me deze details toch niet herinneren uit de griekse mythologie.
01-11-2007, 20:58 door
U4iA
Door Anoniem
maw, een trojaans paard dat vraagt om de sleutel van de
poort voordat hij
zijn desastreuse werk verricht.
Ik kan me deze details toch niet herinneren uit de griekse
mythologie.
Nee, het paard stond voor de poort en de krijgers zaten inmaw, een trojaans paard dat vraagt om de sleutel van de
poort voordat hij
zijn desastreuse werk verricht.
Ik kan me deze details toch niet herinneren uit de griekse
mythologie.
en achter het paard (melding dmv popup). Daarna werden
Trojanen verteld dat het een kadootje was, waarop zij de
poort open deden en het paard binnen haalden (op OK drukte).
Toen de Trojanen gingen feest vieren (verder surfen op het
web), vielen de Grieken aan (DNS wijzigingen).
De sleutel waar jij het over hebt is dus de gebruiker, en
die blijkt meestal wel erg makkelijk over te halen...in het
geval van een MAC zal dat nog makkelijker zijn, omdat die
zich in een onneembaar fort wanen :)
Door Darkman[..] Ik ken voldoende mac
gebruikers die als administrator
werken. Over de windows gebruikers maar te zwijgen.
gebruikers die als administrator
werken. Over de windows gebruikers maar te zwijgen.
We hebben het hier niet over Windos. En in Mac OS X moeten
*ook* administrators authenticeren om administratieve
toegang, zoals benodigd, te gunnen.
Door Anoniem
"Helaas is de wondere wereld van de realiteit iets anders
als jij vind dat
deze moet zijn. Ik ken voldoende mac gebruikers die als
administrator
werken. Over de windows gebruikers maar te zwijgen."
Het verschil is dat jij op de Mac het administrator password
(nogmaals) moet geven en bij Windows niet. Overigens kun je
op de Mac prima als niet-administrator werken. Dat ligt bij
Windows wat moeilijker.
"Helaas is de wondere wereld van de realiteit iets anders
als jij vind dat
deze moet zijn. Ik ken voldoende mac gebruikers die als
administrator
werken. Over de windows gebruikers maar te zwijgen."
Het verschil is dat jij op de Mac het administrator password
(nogmaals) moet geven en bij Windows niet. Overigens kun je
op de Mac prima als niet-administrator werken. Dat ligt bij
Windows wat moeilijker.
Dat ligt helemaal niet moeilijker. En of ze nou Mac of Windows gebruiken,
gebruikers zijn gewoon gebruikers, in alle soorten en maten.
Hier begint zich de hovaardij van de Macgebruiker af te tekenen: ons
systeem is zo goed, daar hoef ik niets aan veiligheid te doen. En kijk, dat
gaat zich nou wreken.
Ik word dat eeuwige gezeur over dat o zo slechte Windows nou echt zat
aan het worden. Als je niet weet waarover je praat, houd dan je mond.
Door Alain N.
meer en meer virusschrijvers zich toespitsen op Macintosh-systemen, en
dat
Mac-gebruikers op hun tellen moeten gaan passen.
Vele van mijn vrienden die Mac gebruiken zijn overigens op de hoogte van
de actuele beveiligings-gevaren bij een Mac. Dit komt deels door hun
achtergrond als informatici, maar ook vanwege de mediatisering van elke
kleine exploit. De mythe dat een Mac een onneembaar fort is, is in de V.S. al
aan het verdwijnen denk ik. Apple zal dit uiteraard nooit toegeven, maar soit,
de blogosfeer houdt ons toch wel op de hoogte.
Mee eens, ik heb sowieso nóóit gedacht dat ik op mijn MAC onaantastbaar Door U4iA
probleem is dat wel erg veel gebruikers (windows/mac/linux)
WEL dat soort sites bezoeken en gebruikers over het algemeen
niet de kennis hebben die wij hebben. Het probleem is wel
dat de gewone huis-en-tuin MAC gebruiker zich volledig
onschendbaar waant en nu dus een potentieel slachtoffer is.
Welkom in de wereld waar Windows gebruikers al jaren last
van hebben....nu is het porno, de volgende keer MySpace.
Ik heb het over nu, niet de toekomst. Ik ontken inderdaad niet dat Door Alain N.Een Mac OS X-gebruiker die zijn
verstand gebruikt, geen porno-websites opzoekt en enkel
officiële codecs installeert, zal geen last hebben van dit
virus.
Dit geldt natuurlijk ook voor Windows gebruikers, het enigeverstand gebruikt, geen porno-websites opzoekt en enkel
officiële codecs installeert, zal geen last hebben van dit
virus.
probleem is dat wel erg veel gebruikers (windows/mac/linux)
WEL dat soort sites bezoeken en gebruikers over het algemeen
niet de kennis hebben die wij hebben. Het probleem is wel
dat de gewone huis-en-tuin MAC gebruiker zich volledig
onschendbaar waant en nu dus een potentieel slachtoffer is.
Welkom in de wereld waar Windows gebruikers al jaren last
van hebben....nu is het porno, de volgende keer MySpace.
meer en meer virusschrijvers zich toespitsen op Macintosh-systemen, en
dat
Mac-gebruikers op hun tellen moeten gaan passen.
Vele van mijn vrienden die Mac gebruiken zijn overigens op de hoogte van
de actuele beveiligings-gevaren bij een Mac. Dit komt deels door hun
achtergrond als informatici, maar ook vanwege de mediatisering van elke
kleine exploit. De mythe dat een Mac een onneembaar fort is, is in de V.S. al
aan het verdwijnen denk ik. Apple zal dit uiteraard nooit toegeven, maar soit,
de blogosfeer houdt ons toch wel op de hoogte.
zou zijn; evenmin op mijn 'gewone' pc, waar ik zowel XP als Ubuntu heb
draaien. Op alle 3 te werk gaan met de nodige scepsis, té veel vertrouwen
is net zo dom als té weinig, Euphema
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
