min

Tags in dit artikel

, ,

Het komt de laatste tijd veel vaker voor: malware die verwerkt is in applicaties. Ditmaal is er een variant opgedoken voor Mac OS X die zich voordoet als de Adobe Flash Installer, maar dus in werkelijkheid een trojan is.

De trojan met de toepasselijke naam "Flashback" werd ontdekt door beveiligingsbedrijf Intego. Deze kwam de trojan tegen op malafide websites die gebruikers ertoe probeert aan te zetten om de nep Flash Player te installeren. Volgens de website is dit een noodzakelijke stap om bepaalde content te kunnen raadplegen. Aangezien Mac OS X niet langer vooraf is geïnstalleerd met een Flash Player, moeten gebruikers deze handmatig downloaden en installeren.

Volgens Intego is het gevaar van deze trojan laag, omdat deze zich uitsluitend richt op het besturingssysteem Mac OS X Lion. Mocht je per ongeluk de trojan downloaden dan is het moeilijk deze te herkennen, de installatie ziet er namelijk uit als een echte Flash Installer, omdat deze dezelfde opmaakelementen en logo’s gebruikt. De kans is daarom groot dat vrijwel alle gebruikers die per ongeluk de trojan hebben gedownload, deze ook hebben geïnstalleerd.

Als de trojan eenmaal op je Mac is geïnstalleerd verwijdert het de installer package en schakelt het sommige netwerkbeveiligingssoftware uit. De trojan speurt je Mac vervolgens af naar specifieke informatie zoals je MAC-adres en kan contact maken met bepaalde servers om deze informatie door te sturen.


Mac-gebruikers kunnen zich wapenen tegen dit soort malware door software alleen op de website van de fabrikant te downloaden, in dit geval Adobe. Doe je dat van een andere website, dan loop je het risico dat je malware downloadt. Om te kijken of je Mac geïnfecteerd is, moeten gebruikers zoeken of het bestand "~/Library/Preferences/Preferences.dylib" op hun Mac staat en deze verwijderen.

Eerder verscheen er een andere trojan genaamd OSX/Revir.A, die zich voordeed als PDF download. Inmiddels heeft Apple een update gelanceerd die deze trojan herkent en verwijdert zodat deze zich niet langer kan nestelen op je Mac.