Mac-spyware op populaire downloadsites
Vermomd als screensaver
02 juni 2010 | Jan Custers
Beveiligingsexpert Intego heeft nieuwe spyware ontdekt voor Mac OS X. De kwaadaardige software wordt binnengehaald bij de installatie van bepaalde screensavers en verzamelt en verzendt persoonlijke informatie via een achterdeur in Apples besturingssysteem.
De spyware, OSX/OpinionSpy gedoopt, wordt gedownload tijdens de installatie van een dertigtal besmette screensavers, allemaal ontwikkeld door een bedrijf genaamd 7art. Ook de applicatie MishInc Flv to Mp3 van ontwikkelaar Brothersoft is aangetast.
MacUpdate
De gevaarlijke screensavers waren te downloaden op gerespecteerde websites als Softpedia, MacUpdate en VersionTracker. Zij hebben de screensavers inmiddels verwijderd. 7art en Brothersoft waren niet bereikbaar voor commentaar, meldt CNet.
De spyware, die in een Windowsjasje sinds 2008 de ronde doet, zit niet in de screensavers zelf maar wordt tijdens de installatie gedownload. In sommige gevallen krijgen gebruikers de melding dat de marktonderzoeksoftware PremierOpinion wordt geïnstalleerd, maar vaak ook niet.
Bankgegevens
Welke gegevens ontvreemd worden is nog niet duidelijk. Volgens Intego kan het om persoonlijke informatie als gebruikersnamen, wachtwoorden en creditcardnummers gaan. Het verwijderen van de screensavers heeft trouwens geen effect op de spyware.
OSX/OpionSpy verwerft volledige beheerdersrechten en opent de poort 8254. Regelmatig verzendt hij versleutelde data naar een aantal servers. Onder meer e-mailadressen en URL’s worden doorgesluisd.
Virusscan
Ook injecteert de malware, zonder toestemming van de gebruiker, kwaadaardige code in Firefox, Safari en iChat. Bovendien kan de spyware ongemerkt geüpdatet worden met nieuwe functies. Intego raadt gebruikers van de screensavers aan om hun systeem te scannen op virussen.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
' heel verontrustend.Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
