Mac OS X Trojan op talloze pornosites actief
De Mac OS X Trojan die gisteren ontdekt werd, blijkt op talloze pornosites actief te zijn. De malware doet zich voor als erotisch filmpje en probeert gebruikers met teksten als "Download Sample Movie", "Free movie clip" en "Get movie clip" tot het downloaden te verleiden. Wil men het filmpje bekijken, dan moet er eerst een codec worden geïnstalleerd. Eenmaal actief wijzigt het Trojaanse paard de lokale DNS instellingen van banksites, eBay en PayPal, om gebruikers zo naar nepsites door te sturen.
"Ik kan het in één zin opsommen: OS X is de nieuwe Windows 98. Alleen maar investeren in beveiliging als een laatste optie kost geld, maar iedereen moet voor zichzelf leren", laat beveiligingsonderzoeker Gadi Evron op de full-disclosure mailinglist weten. De opmerking en de malware zelf hebben voor een verhitte discussie gezorgd, waarbij de meesten de Trojan niet als een probleem zien.
Toch moeten ook Mac gebruikers op hun hoede voor dit soort aanvallen zijn. "De toekomst van malware ligt voornamelijk in social engineering. Betekent dat we daarom elke dreiging die verschijnt maar moeten negeren omdat interactie van de gebruiker is vereist?" merkt Alex Eckelberry van Sunbelt Software op.
Hieronder een overzicht van de sites waar de malware werd aangetroffen:
| porn-power.net pornissex.com pornname.net pornxxxfilm.com relatedporn.net seek-porn.net stephieporn.com superadultfriend.com theadulteye.com time-porn.net use-porn.com withpornstars.com worldbestadult.com porn-room.net pornabout.com porndrive.net pornhelp.net |
ispfiltersporn.com land-porn.com lineporn.net look-porn.com play-porn.com playhardmovie.com playxvideo.com playxxxvideo.net porn-abc.com porn-contact.com porn-global.net porn-go.net porn-group.net porn-party.net porn-play.net porn-plus.net |
gebruiker zelf moet installeren op zijn systeem. het lijkt eerder op een soort
phising. Je krijgt software voorgeschoteld dat iets anders doet dan beloofd.
Is dit dan nog een trojan? Het is gewoon malafide software.
1) je moet het actief aanduiden om te downloaden en te installeren
2) je moet om het geinstalleerd te krijgen eerst je login en je wachtwoord
ingeven
Sorry maar dan is alle software van onbekende en -gecertifieerde bedrijven
onbetrouwbaar.
Alweer een storm in een glas water maar de naam van deze 'onderzoeker'
is weer voorpagina nieuws.
toegepast. Het artikel van die onderzoeker staat bovendien bol van de
oneliners: "OS X is de nieuwe Windows 98".
Ik installeer in geen geval ook programma's van porno-sites of torrents...
Sorry dat ik het even kwijt moet. Dit is gewoon een programma dat de
gebruiker zelf moet installeren op zijn systeem. het lijkt eerder op een soort
phising. .
beschreven staat als :
Eenmaal actief wijzigt het Trojaanse paard de lokale DNS instellingen van
banksites, eBay en PayPal, om gebruikers zo naar nepsites door te
sturen.
Is een techniek die in de hackscene al bekend staat als ' alternative
phishing'.En stelt verder ook niet veel voor, elke scriptkiddy kan het maken,
in een 10minuten.
http://www.askdamagex.com/t11088-avicash.html
fappen achter me pc... moet ik straks openvms-workstation
gaan draaien? :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
