Djevelsk trojaner angriper Mac

Djevelsk trojaner angriper Mac

Ny type ondsinnet programvare er både trojaner, bakdør, tyv og spionprogram.

Sikkerhetsselskapet Sophos har gått ut med en advarsel mot en ny trojaner rettet mot OS X.

Trojaneren spres som en skjult del av et program distribuert via torrent-nettsteder som Piratebay, ifølge Macworld.se.

Hittil har den bare blitt oppdaget i programmet Graphic Converter 7.4, men det er ingenting i veien for at det kan dukke opp i andre programmer.

DevilRobber, som Sophos kaller trojaneren, kan stjele brukernavn og passord, og spionerer på brukeren ved å ta skjermdumper og sende disse over nettet. I tillegg kan den samle inn opplysninger om Truecrypt-krypterte disker, Vidalia (et tilleggsprogrammet for TOR-nettverket til Firefox), Safaris historikk og .bash_history (en fil der alle kommandoer som utføres i Terminalens standard-shell Bash lagres).

DevilRobber har også andre pøbelstreker på agendaen: Den legger beslag på ditt grafikkort og bruker det til å generere Bitcoins, en type online-valuta som brukes for å kjøpe utstyr i ulike spill og på andre nettsider. Bitcoins kan veksles inn mot dollar. Dette får blant annet maskinen til å bli tregere.

En litt merkelig detalj er at Devilrobber også søker etter "pthc"-filer. Dette er et akronym for "pre-teen hardcore" - med andre ord grov barneporno. Hvorvidt dette er lagt inn for å prøve å avsløre barneporno-nettverk, er uklart.

- Sofistikert angrep

- DevilRobber er kompleks, og utfører mange operasjoner. Den er en kombinasjon av flere typer ondsinnet programvare: Den er en trojaner, siden den er skjult inne i andre programmer, men den er også en bakdør, ettersom den åpner porter og kan ta i mot kommandoer og kontrollere servere. Den er en tyv, ettersom den stjeler data og virtuelle penger, og den er et spionprogram, ettersom den sender personlig data til eksterne servere, forklarer sikkerhetsselskapet Intego i et blogginnegg.

Ifølge Macworld.se har Apple foreløpig ikke oppdatert sine virusdefinisjoner for å bekjempe Devilrobber, men det stående tipset er å ikke kjøre noen installasjonsprogrammer som ikke kommer direkte fra utviklerens hjemmeside eller annen pålitelig kilde.

Med det økende antallet trojanere som har dukket opp den siste tiden, kan det også være lurt å installere et antivirus-program på Mac-en.