Sleip Mac-trojaner løs

Sleip Mac-trojaner løs

Nytt spionprogram skjuler seg i Mac-nedlastinger. Trusselen er høy, ifølge sikkerhetsselskap.

Alt fra brukernavn, passord, surfehistorikk og kredittkortnummer kan fanges opp av spionprogrammet, og sikkerhetsrisikoen skal være høy, advarer selskapet Intego.

Spionprogrammet, OSX/OpinionSpy, skjuler seg i en rekke applikasjoner og skjermbeskyttere som kan lastes ned fra flere pålitelige nedlastingssider for Mac-programvare, blant annet MacUpdate, VersionTracker og Softpedia.

Skanner filene dine

OSX/OpinionSpy skal ikke ligge skjult ikke i selve programvaren, men lastes ned i løpet av installasjonsprosessen.

Den gjør ikke direkte skade på datamaskinen din, men samler og sender avgårde informasjon ulovlig. Den skanner blant annet filer, fanger opp brukeraktivitet og sender denne informasjonen til eksterne servere. Den åpner også en bakdør til den infiserte Mac-en.

Foreløpig er spionprogrammet bare lokalisert i ett program, MishInc FLV To Mp3, og en rekke skjermsparere fra 7art.

"Markedsanalyser"

OSX/OpinionSpy er en ny Mac OS X-variant av et spionprogram til Windows som har eksistert siden 2008.

Programvaren blir installert som en egen applikasjon med navnet PremierOpinion, som hevder at det samler inn informasjon for bruk i markedsanalyser. Det samler imidlertid så mye informasjon at Intego klassifiserer det som farlig.

Spionprogrammet, som er uten grensesnitt, kjører med rot-tilgang og får dermed full tilgang til filer på den infiserte datamaskinen. Det åpner en bakdør og kan skanne data som sendes til og fra maskinen på lokalnettverket. Det kan også infisere Safari, Firefox og iChat med kode som får tilgang til personlig data.

Hvis programmet slutter å kjøre, startes det opp på nytt via Mac-verktøyet launchd. Det kan også oppdatere seg selv automatisk.

Avinstallering av det opprinnelige programmet sletter ikke OSX/OpinionSpy, ifølge Intego. Selskapet anbefaler derfor at man går til anskaffelse av et antivirusprogram, noe de passende nok tilbyr selv.

Vi anbefaler selvsagt at du passer nøye på hva slags programmer du laster ned og installerer på Mac-en din.