PLOINK! Valt niks meer over te zeggen

Om door deze trojan besmet te worden moet je eerst zelf die andere trojan op je mac installeren. MacKeeper is niet via Apple's AppStore te verkrijgen.

;)

Ik heb het al zo vaak opgemerkt hier.
De gedane moeite voor een OS X malware exemplaar verraadt vaak al uit welke hoek het komt, hoe geavanceerder hoe groter de kans dat het staatsmalware (of bedrijven die dat leveren) betreft.

Kijk maar
Malware voor Mac OS X op x86 architectuur???

Malware om Hackintoshes te targeten??
https://en.wikipedia.org/wiki/OSx86
WOW!
Dan ben je heel gemotiveerd.
Of het wat oplevert is wat anders.
Vermoed namelijk niet dat er veel (kuch) hackintoshes staan op airports e.d.

Het stuk is me wat te technisch maar ik heb de indruk dat met het direct gebruik van shellcode de geconstateerde wijzigingen op allerlei root bestanden alleen werkt onder een admin account.
Wanneer de gebruiker werkt onder een standaard account heb je simpelweg de rechten niet om dergelijke wijzigingen te laten wegschrijven.

Dan gebruik je dus de overbekende meelift methode die als het voorkomt wordt toegepast bij misbruik van Mac OS X.
Je stopt de kwaadaardige code in een programmaatje dat om adminrechten vraagt bij installatie.
Nou is Mac-keeper inderdaad zo'n soort programma, heel bekend zelfs.
Echter is het wellicht niet zo handig gekozen want het programma is berucht en ik mag hopen dat elke systeem beheerder die bij zijn verstand is geen gebruik maakt van dit soort rotzooi bij zijn of haar beheerderstaken.

Mocht er op de Airport (of andere belangrijke instellingen) op belangrijke afdelingen worden gewerkt met Mac's, dan mag je toch hopen dat die personen aldaar niet onder een admin account werken en ook beperkte rechten hebben.
Ergo, dat ze helemaal geen rechten hebben om op admin niveau taken uit te rechten en dus ook app's te installeren.

Daarnaast mag je hopen dat op dergelijke plekken men gebruikmaakt van extra firewallls en apps niet zomaar naar buiten kunnen bellen.
Daar horen we Palo niet over (lees ik erover heen?).

Dan houden we over het misbruik van pdf, of gaat het over een mach-o file met een embedded pdf? Dus in aanvang de bekende missende (niet zichtbare) extensie truc?
Ook hier vraag ik me wederom af of dit werkt onder admin of ook onder een standaard account.

Helaas wordt er bijzonder vaak geen aandacht besteedt aan het onderscheid van dergelijke accounts en de werking van malware (of lees ik erover heen?).


O,ja, en zelfs voor het misbruiken van applescript files zal nog een extra hobbel van toestemming moeten worden gegeven.

Anoniem 16:54 Apple heeft de Motorola 68000 achter zich gelaten net zoals de Power van ibm ze gebruiken standaard Intel architectuur x86 x64. IBM heeft en broertje dood aan ms met doorbreken van hun monopolie. Ze gaan voor Apple, dat betekent lucratieve targets whale phishing al meest eenvoudige. In het artikel lees ik nergens dat de mackeeper nog vereist is, malware evolueert.
Ken je het verhaal van de Morrison worm? Best aardig om te zien om welke systemen het ging.

Als je anno 2016 Mackeeper gebruikt heb je als Mac gebruiker toch echt een knoeperd van een bord voor je kop!
Zo'n beetje sinds 2011 is algemeen bekend wat voor een ongelofelijk dubieuze - zeg maar gerust - waardeloze meuk dit softwaresamenraapsel is.
Natuurlijk zullen er wel wel weer de nodige (nieuwe) gebruikers van dit krapuul zijn die met allerlei inmiddels sinds 5 jaar dezelfde totaal zinloze motivaties/ reacties willen gaan schermen; een Macintosh gebruiker die zijn OSX lief heeft blijft mijlenver van dit prul op software gebied verwijderd, in de wetenschap voor te zijn dat op een ongunstig moment een hopelijk niet reeds door mackeeper vervuilde TM-kopie noodzakelijkerwijze terug moet worden gezet.

(zo dat moest ik even kwijt.pfff)