Trojaans paard voor Mac OS X evolueert
De makers van het eerste echte Trojaanse paard voor Mac OS X hebben hun creatie aangepast, zodat die lastiger door virusscanners te detecteren is. Eenmaal actief wijzigt de malware de lokale DNS-instellingen van banksites, eBay en PayPal, om gebruikers zo naar nepsites door te sturen. Ondanks het feit dat de "Mac Dns Changer" al sinds november vorig jaar actief is, valt de detectie volgens ISC handler Bojan Zdrnja erg tegen. Van de 32 virusscanners, zouden slechts 10 de malware herkennen.
De verantwoordelijke auteurs hebben de code in de nieuwste versie geobfusceerd, zodat de huidige signatures niet meer werken, met als resultaat dat nog 2 scanners het Trojaanse paard detecteren. Zdrnja is dan ook van mening dat anti-virusbedrijven op het Mac-front er een tandje bij moeten doen.
Didier Stevens laat weten dat de resultaten van online virusscanners, zoals Virus Total, een verkeerd beeld kunnen geven. Hij nam contact op met de dienst, waarbij gebruikers hun bestanden in één keer door 32 scanners kunnen laten controleren. Daaruit kwam naar voren dat niet alle features en beveiligingsmaatregelen van anti-virus software aanwezig zijn. Het gaat alleen om de command-line versies van de gebruikte programma's. Dat malware dan niet wordt herkend, wil nog niet zeggen dat dit ook bij het volledige product het geval is.
immers veilig? Ehhh....
hebben immers al een I-Pod/ Ik-Module in hun hoofd :-)
Applegebruikers hoeven zich nergens zorgen over te maken. Apple is toch
immers veilig? Ehhh....
osX, niet om het feit of je wel of geen virus scanner gebruikt.
Apple is toch
immers veilig? Ehhh...."
Inderdaad, Apple gebruikers hoeven zich om dit paard geen
zorgen te maken. Met een Apple is het prima werken met
beperkte rechten en dit paard vraagt om een
beheerdersaccount. Dus "Doorgaan" klikken, helpt niet.
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....
Wat is dat nou voor een opmerking. Iedereen moet oppassen
ook met linux !
Heilige besturingssystemen bestaan niet. Ze zijn nog altijd
gemaakt door mensen. Dus bevatten ze fouten !
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....
precies waar je anderen ook van beschuldigd.
maar dan met verduisterde code.
Volgens Symantec komt OSX.RSPlug.A in het wild vrijwel niet
voor (0-2 sites), en over OSX.RSPlug.B heeft Symantec geen
informatie. Ook de Sophos-site kent OSX.RSPlug.B niet. Over
OSX.RSPlug.A zegt Sophos dat de risico\\\'s nogal laag zijn.
McAfee noemt het ding OSX/Puper en beschouwt de risico\\\'s
voor Corporate en Home users als Low.
Deze cijfers geven mij de indruk dat het om een
laboratorium-trojan gaat, en niet om een echte bedreiging.
Kortom: als Apple-gebruikers niet zomaar verdachte zaken
downloaden en root-wachtwoorden ingeven, is de kans
uitermate klein dat ze ooit door deze trojan besmet raken.
Geen snoepjes aannemen van vreemden, leerde ik vroeger al en
dat geldt op internet dus ook.
N. Nesklojo
/etc/hosts ? heeft een normale gebruiker die rechten dan ??
Maar als je het OS niet kent, dan roep je maar wat, toch ... No man.
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....
voor Windows. Ik zeg: ja, Apple is veilig.
Zo, en ga nu maar weer snel je antivirus programmaatje
updaten. In de tijd dat je dit berichtje tikte, kwamen er
weer enkele 10-tallen Windows Trojans bij.
LOL!
gebruikt moet goed uitkijken. Niet alles is met
software/hardware te beveiligen.
Je moet natuurlijk geen spoken gaan zien maar wel altijd
alert blijven en je verstand gebruiken.
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....
wachtwoord bij opgeef (als dat gevraagd wordt), dan maakt
het niet uit welk OS er gebruikt wordt.
Ik moet gebruikersnaam en wachtwoord invoeren voor het
wijzigen van mijn netwerk instellen, maar als de trojan
(netjes) mijn username en password vraagt omdat ik het
gedownloade wil installeren........
Het heet niet voor niets een trojan.
trouwens de meeste Mac OSX niet werken als administrator ??
maar dan met verduisterde code.
Volgens Symantec komt OSX.RSPlug.A in het wild vrijwel niet
voor (0-2 sites), en over OSX.RSPlug.B heeft Symantec geen
informatie. Ook de Sophos-site kent OSX.RSPlug.B niet. Over
OSX.RSPlug.A zegt Sophos dat de risico's nogal laag zijn.
McAfee noemt het ding OSX/Puper en beschouwt de risico's
voor Corporate en Home users als Low.
Deze cijfers geven mij de indruk dat het om een
laboratorium-trojan gaat, en niet om een echte bedreiging.
Kortom: als Apple-gebruikers niet zomaar verdachte zaken
downloaden en root-wachtwoorden ingeven, is de kans
uitermate klein dat ze ooit door deze trojan besmet raken.
Geen snoepjes aannemen van vreemden, leerde ik vroeger al en
dat geldt op internet dus ook.
N. Eskimo
maar als de trojan
(netjes) mijn username en password vraagt omdat ik het
gedownloade wil installeren........
Het heet niet voor niets een trojan.
Meestal herken je een trojan niet zomaar, dus dat je een
wachtwoord in moet voeren zal niet helpen. Alleen bij
overduidelijke gevaarlijke programma's.
Houdt toch eens op met dat geeikel over dit en dat en zus en zo. Een paar jaar
terug was intel nog zo bladibla. En toen stapte apple zelf over op intel en nu is
het opeens allemaal koek en ei? Ditzelfde met betrekking tot windows/mac
osx (wat gewoon een dikke vette unix kloon is... niets bijzonders, dus houdt
eens op met dat zogenaamd superieure gedoe, probeer maar eens
compatible software te vinden, die is net zo schaars als die virussen waar het
hier over gaat. Ja... dat is lekker?)
Ik kan alleen maar zeggen..... hoe meer de mac gebruiker overtuigd is van zijn
veiligheid, hoe vreemder de hele mac gemeenschap zometeen op zijn neus
kijkt wanneer blijkt dat de hele boel besmet raakt en vastloopt. Geen enkel
systeem is dicht. Meer mensen gaan nu macs gebruiken? Meer virii steken de
kop op. Klaar. Van mijn part gebruiken we straks met z'n allen os/2 warp,
geldt
bovenstaande net zo hard voor.
Opn*uken met dat geeikel dus. Kleuters.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
