Nieuwe OS X trojan ontdekt (trojan.osx.boonana.a)
De website SecureMac heeft ontdekt dat er op het internet een cross-platform trojan actief is die ook onder Snow Leopard (OS X 10.6) schade kan aanbrengen. De trojan genaamd: trojan.osx.boonana.a, verspreidt zich via sociale netwerksites zoals Twitter en Facebook.
De trojan verschijnt als een link in berichten met als onderwerp:
"Is this you in this video?"
Wanneer je klikt op een geïnfecteerde link dan wordt een Java-applet gestart welke bestanden gaat downloaden. De gedownloade obscure code zal hierna systeembestanden gaan wijzigen waardoor je Mac vanaf het internet bereikbaar wordt voor kwaadwilligen.
Tevens zal de trojan proberen de wachtwoorden van je sociale netwerk accounts te achterhalen. Wanneer de wachtwoorden bekend zijn worden er via het gehackte account spamberichten geplaatst.
Pas dus op wanneer je een bericht ontvangt met de tekst: "Is this you in this video?". Klikt niet op de hyperlinks in het bericht en verwijder dit bericht direct!
Mocht je Mac toch zijn besmet met trojan.osx.boonana.a dan kan je deze verwijderen met behulp van de onderstaande gratis removal tool:
https://www.securemac.com/macscan
Meer informatie over de trojan kan je terugvinden op:
| Auteur | Richard IJzermans | |
| Bijgewerkt | 10/07/2019 15:25 | |
| Categorie | macOS | |
Reacties
Correctie, de removal tool heeft maar een gedeelte weggehaald van de trojan. Intego vond de (overblijfselen) van de trojan, identificeerde deze ook goed en heeft deze volledig weggehaald. Alleen de scan duurde erg lang. Jammer dat we dit nu ook op de Mac hebben.
Bedankt voor dit artikel! Via facebook op onze computer gekomen. Kwam binnen als bericht van een voor ons bekend persoon uit de UK “Is this you in this video”.
Intego heeft deze niet ontdekt, naar aanleiding van de removal tool van MacScan door dit artikel wel!!!!! Ik zag ook updates voorbij komen van Java en ook niet gespecificeerde updates. Dat vond ik al vreemd. Ik heb nu ook MacScan aangeschaft. Waan je dus niet veilig van deze Trojans!
@ Geert, zou ik niet zo heel bang voor zijn. voor extra zekerheid zet je de java gewoon uit in safari. Voorkeuren > beveiliging > vink activeer java uit.
Voor safari is dit geen probleem, bij Firefox kunnen onderdelen niet meer werken zonder java.
Nog even het linkje waar ik dat las :
http://feeds.arstechnica.com/~r/arstechnica/everything/~3/C7A6tH12Bzw/new-java-trojan-attacks-mac-os-x-via-social-networking-sites.ars
Volgens wat ik gelezen heb, kan deze trojan de gebruikelijke password verificatie omzeilen… Kan iemand dit bevestigen of ontkrachten?
De keerzijde van de toenemende populariteit van mac is minder veiligheid omdat diegenen die malware produceren meer geneigd zijn dit ook te doen voor mac.
Zijn er dan geen gratis alternatieven i.p.v. trial versie van MacScan te downloaden zoals
http://www.clamxav.com/
http://www.iantivirus.com/
Bij de installatie van de malware wordt inderdaad het root-account gevraagd, dus eigenlijk is er geen dreiging als je bewust omgaat met je Mac.
Is het nu verstandig om een antivirus pakket te gaan installeren voor de mac? Het niet hoeven hiervan was juist altijd een van de argumenten om een mac aan te schaffen. Ik voel me veilig op mijn mac, maar dit soort artikelen en onwikkelingen baren me wel zorgen.
@arjan, het lijkt me ook dat er geen systeembestanden kunnen worden aangepast zonder dat het root-wachtwoord ingegeven word. Het artikel en het bron-artikel reppen hier geen woord over. Wie heeft informatie?
Bij het wijzigen van de bestanden door de Trojan, zal de Mac je ook nog naar je wachtwoord vragen neem ik aan. Geef je wachtwoord niet nadat je op een link in twitter klikt zou ik zeggen.