Falskt Mac-program stjeler informasjon

Falskt Mac-program stjeler informasjon

Mac-brukere advares nå mot en falsk versjon av pdf-leseren Foxit Reader, som i realiteten ikke finnes.

Tiden da Mac-brukere kunne surfe uforstyrret runt på nettet, er forbi. Nå har enda en trojaner dukket opp, forkledd som pfd-leseren Foxit Reader.

Foxit Reader er et populært alternativ til pdf-leseren Adobe Reader blant brukere av Windows og Linux.

I forrige uke begynte også en Mac-versjon å sirkulere rundt på nettet.

Det er bare ett problem: Foxit Corporation, som utvikler programmet, har ikke laget en Mac-versjon av programmet, melder Beta News.

Fisker informasjon

I stedet dreier det om skadelig programvare, trojaneren JAHLAV, som har forkledd seg som pfd-leseren og prøver å lure Mac-brukere til å installere seg.

Ifølge Trend Micro, som oppdaget trusselen, er OSX_JAHLAV.I er en såkalt dns-trojaner. Det innebærer at den legger inn falsk dns-informasjon som leder velkjente adresser til phishing-nettsteder og lignende.

Det kan for eksempel innebære at når du skriver inn www.paypal.com, så havner du på en side som ser nøyaktig lik ut som ordentlige PayPal, men som i stedet stjeler innloggingsinformasjonen din.

Tidligere i sommer ble det oppdaget en annen variant i JAHLAV-familien som opptrådte som QuickTime.

Advarer brukerne

Foxit Corporation advarer nå folk mot å laste ned Foxit-programmer fra andre steder enn deres nettsider.

- Per i dag støtter vi ikke Foxit Reader på Mac, understreker selskapet på sine nettsider.

Via Macworld.se.