image

Nieuw Trojaans paard voor Mac OS X ontdekt *update*

maandag 23 juni 2008, 15:23 door Redactie, 7 reacties

Er is een nieuw Trojaans paard voor Mac OS X in omloop, dit keer zijn het pokerspelers die gevraagd wordt of ze hun systeem willen infecteren. Het Trojaanse paard met de naam 'OSX.Trojan.PokerStealer' doet zich voor als een pokerspel voor Mac OS X. Het gaat echter om een shell script dat zich in een applicatie bevindt. De 189KB grote applicatie zet SSH aan en stuurt de gebruikersnaam en hash van het wachtwoord en het IP-adres van de computer naar een server.

Net als met de DNS Changer malware, die vorig jaar november werd ontdekt en zich voordeed als video codec, vraagt de applicatie of de gebruiker zijn administrator wachtwoord wil invoeren. Dit zou namelijk nodig zijn om een corrupt bestand te repareren. Eenmaal toegang via SSH hebben aanvallers volledige controle over de computer.

De waarschuwing voor OSX.Trojan.PokerStealer is afkomstig van een bedrijf dat beveiligingssoftware voor de Mac ontwikkeld.

Update 16:00

De boven beschreven Trojan is waarschijnlijk een variant van een ander Trojaans paard dat een dag eerder werd ontdekt. De malware treft Mac OS X 10.4 en 10.5 en wordt verspreid via een hackersite, waarbij men onderzoekt of de Trojan ook via iChat of Limeware te verspreiden is. Om detectie te voorkomen schakelt de malware systeem logging uit en opent het poorten in de firewall.

Eenmaal toegang tot het systeem kan een aanvaller toetsaanslagen opslaan, foto's met de ingebouwde Apple iSight camera nemen en bestandsdeling inschakelen. De malware wordt aangeboden als gecompileerd AppleScript genaamd ASthtv05 (60 KB), of als een gebundelde applicatie genaamd AStht_v06 (3,1 MB).

Reacties (7)
23-06-2008, 19:56 door Jan-Hein
Welk operating system is beter bestand tegen zo'n aanval?
23-06-2008, 21:50 door Anoniem
Door Jan-Hein
Welk operating system is beter bestand tegen zo'n aanval?
geen?
23-06-2008, 21:50 door Anoniem
Door Jan-Hein
Welk operating system is beter bestand tegen zo'n aanval?
geen?
23-06-2008, 23:23 door Ed Dekker
Norton Anti-Virus voor Mac:
OSX.Astht.A 06/20/08
OSX.Astht.B 06/20/08
Niet slecht, toch?
24-06-2008, 11:18 door Nomen Nescio
Door Jan-Hein
Welk operating system is beter bestand tegen zo'n aanval?
Wat zou je zeggen van de gebruiker zelf? Zelfs al ben je een kip, heb je nog
steeds een kop, anders zou je die melding niet eens kunnen zien.
24-06-2008, 12:01 door SirDice
Dit in combinatie met die andere kan toch voor een hoop ellende zorgen...

http://www.security.nl/article/18928/1/Helft_Mac_OS_X_systemen_te_hacken_via_root_exploit.html
24-06-2008, 20:00 door Anoniem
Door Jan-Hein
Welk operating system is beter bestand tegen zo'n aanval?
Misschien een operating systeem dat de software niet
vertrouwt, die de gebruiker wil installeren?
Of een operating systeem waarbij je voor je software niet
naar ranzige zogenaamd gratis web-sites hoeft?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.