Nieuw Trojaans paard voor Mac OS X ontdekt *update*
Er is een nieuw Trojaans paard voor Mac OS X in omloop, dit keer zijn het pokerspelers die gevraagd wordt of ze hun systeem willen infecteren. Het Trojaanse paard met de naam 'OSX.Trojan.PokerStealer' doet zich voor als een pokerspel voor Mac OS X. Het gaat echter om een shell script dat zich in een applicatie bevindt. De 189KB grote applicatie zet SSH aan en stuurt de gebruikersnaam en hash van het wachtwoord en het IP-adres van de computer naar een server.
Net als met de DNS Changer malware, die vorig jaar november werd ontdekt en zich voordeed als video codec, vraagt de applicatie of de gebruiker zijn administrator wachtwoord wil invoeren. Dit zou namelijk nodig zijn om een corrupt bestand te repareren. Eenmaal toegang via SSH hebben aanvallers volledige controle over de computer.
De waarschuwing voor OSX.Trojan.PokerStealer is afkomstig van een bedrijf dat beveiligingssoftware voor de Mac ontwikkeld.
Update 16:00
De boven beschreven Trojan is waarschijnlijk een variant van een ander Trojaans paard dat een dag eerder werd ontdekt. De malware treft Mac OS X 10.4 en 10.5 en wordt verspreid via een hackersite, waarbij men onderzoekt of de Trojan ook via iChat of Limeware te verspreiden is. Om detectie te voorkomen schakelt de malware systeem logging uit en opent het poorten in de firewall.
Eenmaal toegang tot het systeem kan een aanvaller toetsaanslagen opslaan, foto's met de ingebouwde Apple iSight camera nemen en bestandsdeling inschakelen. De malware wordt aangeboden als gecompileerd AppleScript genaamd ASthtv05 (60 KB), of als een gebundelde applicatie genaamd AStht_v06 (3,1 MB).
Welk operating system is beter bestand tegen zo'n aanval?
Welk operating system is beter bestand tegen zo'n aanval?
OSX.Astht.A 06/20/08
OSX.Astht.B 06/20/08
Niet slecht, toch?
Welk operating system is beter bestand tegen zo'n aanval?
steeds een kop, anders zou je die melding niet eens kunnen zien.
http://www.security.nl/article/18928/1/Helft_Mac_OS_X_systemen_te_hacken_via_root_exploit.html
Welk operating system is beter bestand tegen zo'n aanval?
vertrouwt, die de gebruiker wil installeren?
Of een operating systeem waarbij je voor je software niet
naar ranzige zogenaamd gratis web-sites hoeft?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.