image

Nieuwe Mac-malware luistert Skype-gesprekken af

donderdag 26 juli 2012, 13:11 door Redactie, 4 reacties

Een nieuw Trojaans paard voor Mac OS X verspreidt zich via Java-applets, luistert Skype-gesprekken af en monitort het surfgedrag. De Crisis Trojan werd gisteren voor het eerst opgemerkt, maar het verspreidingsmechanisme was toen nog niet bekend. Het kwaadaardige Java-applet controleert of de gebruiker Mac OS X of Windows draait. In het geval van Windows wordt er verder niets gedaan, terwijl Mac-gebruikers de vraag krijgen om de applet uit te voeren.

Verborgen
Volgens beveiligingsbedrijf Intego zijn er mogelijk naast het gebruik van Java-applets ook andere aanvalsvectoren, aangezien Java op OS X Lion niet standaard geïnstalleerd is.

Is de installatie van de backdoor succesvol, dan patcht het verschillende applicaties om de activiteiten van de gebruiker te bespioneren. Het gaat dan om Adium, Skype, Microsoft Messenger en Firefox. Ook wordt de Activity Monitor gepatcht om zich zo voor de gebruiker te verbergen.

Afluisteren
Via de malware kan een aanvaller Skype-gesprekken afluisteren, surfgegedrag monitoren, IM-berichten opslaan en bestanden naar een control-server sturen.

Tijdens verder onderzoek werd ontdekt dat een deel van de code onderdeel van een commercieel malware-programma is, dat in zowel de VS als Europa verkocht wordt. Vanwege de kosten van dit programma, zo'n 200.000 euro, wordt aangenomen dat deze malware alleen bij gerichte aanvallen is ingezet.

Reacties (4)
26-07-2012, 14:09 door Anoniem
Hoax, we weten allemaal dat Apple immuun is, ontkennen heeft geen zin.
26-07-2012, 20:53 door donnerd
Door Anoniem: Hoax, we weten allemaal dat Apple immuun is, ontkennen heeft geen zin.
Wilt u enkel Apple bashen?
Het staat duidelijk vermeld, dat het een JAVA lek is, dus geen OS X lek.
Logisch dus, dat u anoniem reageert.
27-07-2012, 11:08 door SirDice
Door donnerd: Het staat duidelijk vermeld, dat het een JAVA lek is, dus geen OS X lek.
Volgens beveiligingsbedrijf Intego zijn er mogelijk naast het gebruik van Java-applets ook andere aanvalsvectoren, aangezien Java op OS X Lion niet standaard geïnstalleerd is.
27-07-2012, 15:15 door Anoniem
waar koop je zuks?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.