Abonneer je gratis op Techzine!

Apple werkt op de achtergrond aan een softwareprogramma waarmee gebruikers de Flashback-trojan van hun OS X-systeem kunnen verwijderen. Eerder bracht het technologiebedrijf een patch uit om het JavaScriptlek te dichten.

Vorige week maakte Symantec kenbaar dat wereldwijd meer dan 600.000 Mac-computers besmet waren geraakt met een trojan genaamd Flashback. Deze trojan maakte gebruik van een lek in JavaScript om zich in het systeem te nestelen en persoonlijke gegevens en wachtwoorden te verspreiden.

Hoewel de trojan vorig jaar september al werd ontdekt door beveiligingsbedrijf Intego, dichtte Apple onlangs pas het lek. Het bedrijf bracht op 3 april een update uit voor Macs die op OS X 10.6 en OS X 10.7 draaien. Macs die een oudere versie van het besturingssysteem hebben, doen er volgens Apple verstandig aan om Java uit te schakelen in de webbrowser.

Apple laat op de supportpagina weten dat het momenteel aan een softwareprogramma werkt waarmee gebruikers de trojan kunnen detecteren en verwijderen. Wanneer deze software gereed is voor gebruik, is onbekend. Ook werkt het technologiebedrijf samen met providers wereldwijd om het command & control (C&C) netwerk neer te halen. Het is ook mogelijk om deze malware handmatig te verwijderen.

De Nederlandse beveiligingsdeskundige Roel Schouwenberg wist gisteren te melden dat de trojan is gebruikt om klikfraude te stimuleren. Volgens hem zijn er geen aanwijzingen gevonden dat creditcardgegevens zijn doorgespeeld, maar dat wil niet zeggen dat dit in de toekomst niet alsnog kan gebeuren.