Het gaat Apple niet voor de wind de laatste dagen. Niet alleen krijgt haar nieuwe besturingssysteem Leopard kritiek, er is nu ook een trojaans paard voor Mac OS X opgedoken.
Mac-gebruikers mogen de trojan zeer ernstig nemen, want de trojan wijzigt niet alleen de DNS-instellingen, het maakt ook contact met een ‘command en control’-center. Beveiligingsexperts van het Internet Storm Center beschouwen dit als een professionele poging om Mac-systemen te misbruiken. Een bijkomend probleem is dat geen enkele anti-virussoftware de trojan herkent.
Gebruikers kunnen geïnfecteerd raken wanneer zij een besmet DMG-bestand downloaden, dat zich voordoet als een codec. Tijdens de installatie van die ‘codec’ moet de gebruiker de trojan administrator rechten geven. Hierdoor is de trojan in staat de DNS-instellingen te wijzingen, waardoor het is staat is om nepsites van eBay, PayPal en banken te laten zien wanneer de gebruiker naar de originele site wil surfen. Door middel van deze websites kunnen computercriminelen allerlei persoonlijke informatie stelen.
Mac-gebruikers moeten dus extra oppassen wanneer hen aangeboden wordt een codec te downloaden, want het is nog steeds de gebruiker die de administrator rechten toekent aan de trojan.
5 uur geleden
