Nieuw Trojaans paard voor Mac OS X gespot
Er is een nieuwe malwareaanval op Mac OS X ontdekt. Het gaat om een Trojaans paard met de naam Puper dat zich voordoet als een videoprogramma met de naam MacCinema voor Mac-computers.
Volgens het lab van McAfee verschijnt er eerst een diskimage in beeld en start daarna het installatieproces. Zodra dit proces voltooid is, is de gebruiker besmet met het script AdobeFlash. Dit script start zichzelf elke vijf uur en probeert dan meer malware binnen te halen en uit te voeren op de computer.
Deze nieuwe aanval op Mac OS X lijkt veel op eerdere aanvallen, toen een gelijksoortige methode gebruikt werd. De aanvallen vertrouwen er vaak op dat gebruikers een plug-in of codec installeren om bepaalde videobestanden af te spelen. Deze codecs bevatten dan vaak malware.
Andere aanvallen met Trojaanse paarden werden uitgevoerd met software verspreid via p2p. Met een van deze aanvallen werd overigens een Mac-botnet opgezet.
Onderzoekers bevelen aan dat Mac-gebruikers hun installatie up-to-date houden en geen bijlagen openen of bestanden downloaden van onbekende bronnen.
Volgens het lab van McAfee verschijnt er eerst een diskimage in beeld en start daarna het installatieproces. Zodra dit proces voltooid is, is de gebruiker besmet met het script AdobeFlash. Dit script start zichzelf elke vijf uur en probeert dan meer malware binnen te halen en uit te voeren op de computer.
Deze nieuwe aanval op Mac OS X lijkt veel op eerdere aanvallen, toen een gelijksoortige methode gebruikt werd. De aanvallen vertrouwen er vaak op dat gebruikers een plug-in of codec installeren om bepaalde videobestanden af te spelen. Deze codecs bevatten dan vaak malware.Andere aanvallen met Trojaanse paarden werden uitgevoerd met software verspreid via p2p. Met een van deze aanvallen werd overigens een Mac-botnet opgezet.
Onderzoekers bevelen aan dat Mac-gebruikers hun installatie up-to-date houden en geen bijlagen openen of bestanden downloaden van onbekende bronnen.
0