Menu

28 oktober 2010

Nieuwe OS X trojan ontdekt (trojan.osx.boonana.a)

De website SecureMac heeft ontdekt dat er op het internet een cross-platform trojan actief is die ook onder Snow Leopard (OS X 10.6) schade kan aanbrengen. De trojan genaamd: trojan.osx.boonana.a, verspreidt zich via sociale netwerksites zoals Twitter en Facebook.

De trojan verschijnt als een link in berichten met als onderwerp:

“Is this you in this video?”

Wanneer je klikt op een geïnfecteerde link dan wordt een Java-applet gestart welke bestanden gaat downloaden. De gedownloade obscure code zal hierna systeembestanden gaan wijzigen waardoor je Mac vanaf het internet bereikbaar wordt voor kwaadwilligen.

Tevens zal de trojan proberen de wachtwoorden van je sociale netwerk accounts te achterhalen. Wanneer de wachtwoorden bekend zijn worden er via het gehackte account spamberichten geplaatst.

Pas dus op wanneer je een bericht ontvangt met de tekst: “Is this you in this video?”. Klikt niet op de hyperlinks in het bericht en verwijder dit bericht direct!

Mocht je Mac toch zijn besmet met trojan.osx.boonana.a dan kan je deze verwijderen met behulp van de onderstaande gratis removal tool:

http://macscan.securemac.com/files/BTRT.dmg

Meer informatie over de trojan kan je terugvinden op:

http://www.securemac.com/boonana-bulletin.php




Gerelateerde tips:




Reacties


  • Arjan 28 oktober 2010 om 8:14

    Bij het wijzigen van de bestanden door de Trojan, zal de Mac je ook nog naar je wachtwoord vragen neem ik aan. Geef je wachtwoord niet nadat je op een link in twitter klikt zou ik zeggen.

  • Max 28 oktober 2010 om 10:19

    Is het nu verstandig om een antivirus pakket te gaan installeren voor de mac? Het niet hoeven hiervan was juist altijd een van de argumenten om een mac aan te schaffen. Ik voel me veilig op mijn mac, maar dit soort artikelen en onwikkelingen baren me wel zorgen.

    @arjan, het lijkt me ook dat er geen systeembestanden kunnen worden aangepast zonder dat het root-wachtwoord ingegeven word. Het artikel en het bron-artikel reppen hier geen woord over. Wie heeft informatie?

  • Richard 28 oktober 2010 om 11:07

    Bij de installatie van de malware wordt inderdaad het root-account gevraagd, dus eigenlijk is er geen dreiging als je bewust omgaat met je Mac.

  • Werner 29 oktober 2010 om 17:19

    Zijn er dan geen gratis alternatieven i.p.v. trial versie van MacScan te downloaden zoals
    http://www.clamxav.com/
    http://www.iantivirus.com/

  • Geert 30 oktober 2010 om 23:59

    Volgens wat ik gelezen heb, kan deze trojan de gebruikelijke password verificatie omzeilen… Kan iemand dit bevestigen of ontkrachten?

    De keerzijde van de toenemende populariteit van mac is minder veiligheid omdat diegenen die malware produceren meer geneigd zijn dit ook te doen voor mac.

  • John 31 oktober 2010 om 8:55

    @ Geert, zou ik niet zo heel bang voor zijn. voor extra zekerheid zet je de java gewoon uit in safari. Voorkeuren > beveiliging > vink activeer java uit.

    Voor safari is dit geen probleem, bij Firefox kunnen onderdelen niet meer werken zonder java.

  • Arno 31 oktober 2010 om 15:11

    Bedankt voor dit artikel! Via facebook op onze computer gekomen. Kwam binnen als bericht van een voor ons bekend persoon uit de UK “Is this you in this video”.

    Intego heeft deze niet ontdekt, naar aanleiding van de removal tool van MacScan door dit artikel wel!!!!! Ik zag ook updates voorbij komen van Java en ook niet gespecificeerde updates. Dat vond ik al vreemd. Ik heb nu ook MacScan aangeschaft. Waan je dus niet veilig van deze Trojans!

  • Arno 1 november 2010 om 15:30

    Correctie, de removal tool heeft maar een gedeelte weggehaald van de trojan. Intego vond de (overblijfselen) van de trojan, identificeerde deze ook goed en heeft deze volledig weggehaald. Alleen de scan duurde erg lang. Jammer dat we dit nu ook op de Mac hebben.

Een reactie toevoegen: