Nieuws
image

Spyware in Mac OS X screensavers verstopt

woensdag 2 juni 2010, 00:12 door Redactie, 7 reacties

Op verschillende websites worden screensavers en applicaties voor Mac OS X aangeboden die spyware bevatten, zo waarschuwt beveiligingsbedrijf Intego. De OpinionSpy spyware werd aangetroffen op onder andere Softpedia, MacUpdate en VersionTracker. Eenmaal actief scant het bestanden, opent het een backdoor en slaat het gedrag van de gebruiker op. Die informatie wordt vervolgens naar een remote server gestuurd.

Volgens Intego zit de spyware niet in de applicaties en screensavers, maar wordt die tijdens de installatie gedownload. Sommige van de programma's bevatten een gebruikersovereenkomst die zegt dat er tevens een "onderzoeksprogramma" wordt geïnstalleerd. Het programma zegt informatie voor marketingdoeleinden te verzamelen, maar doet veel meer. Reden voor het beveiligingsbedrijf om het als spyware te classificeren.

Backdoor
OpinionSpy heeft geen interface en draait als root, waardoor het toegang tot alle bestanden heeft. Wordt de applicatie uitgeschakeld, dan schakelt die zichzelf weer in. Tevens opent het een HTTP backdoor op poort 8254, scant het bestanden, gebruikt het de processor en injecteert het code in Safari, Firefox en iChat. Intego ontdekte dat het programma regelmatig versleutelde data via poort 80 en 443 verstuurt.

Ook kan het op afstand en zonder interactie van de gebruiker worden geüpdatet. "Het feit dat de applicatie op deze manier gegevens verzamelt en een backdoor opent, maakt het een zeer gevaarlijke beveiligingsdreiging", aldus de virusbestrijder.

Reacties (7)
02-06-2010, 08:52 door Anoniem
De volgende stap van Google, Mac OS X is ook verboden op de werkplek?
02-06-2010, 11:05 door SirDice
Door Anoniem:
De volgende stap van Google, Mac OS X is ook verboden op de werkplek?
Dat wilden ze al maar daar waren de werknemers het niet mee eens.
02-06-2010, 13:16 door eMilt
Op verschillende websites worden screensavers en applicaties voor Mac OS X aangeboden die spyware bevatten
Tja, zo begon het op Windows ook.
02-06-2010, 17:26 door P5ycH0
"There is no patch for human stupidity".
02-06-2010, 18:43 door Anoniem
Even een 'reality check': Wanneer je een dergelijke screensaver installeert krijg je een alert met de vraag of de screensaver 'Market research tools' mag installeren. Wanneer je dat goed vindt, moet je het admin password invoeren en daarna wordt de spyware geïnstalleerd.

Overigens is deze spyware gewoon te zien in het 'Activity' venster (waar alle actieve processen te bekijken zijn) en met de hand te verwijderen.
02-06-2010, 22:37 door KwukDuck
De spyware draait als root... zegt genoeg denk ik...
Iemand die een screensaver installeerd die om root privileges vraagt moet al bedenkingen krijgen...
30-08-2010, 20:20 door Anoniem
Joepie, en ik maar denken.
Leuk, gratis en ook nog hele mooie screensavers.

Ik ben op zich vrij nieuw in de MAC wereld, maar ik heb al vernomen van verschillende betrouwbare bronnen dat OS-X niet geheel spyware en virus proof is.

Heb maar een security suite opgezocht in geïnstalleerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure