Videotrojaner rettes mot Mac

Advarer brukerne mot å føle seg for trygge.

Mac har tradisjonelt blitt ansett for å være en IT-plattform uten alvorlige sikkerhetsproblemer. Til tross for at Apple gir ut drøssevis med sikkerhetsoppdateringer til Mac OS X og andre av selskapets produkter, hører man særdeles sjelden om at Mac-maskiner har blitt utsatt for angrep ved hjelp av skadevare. For de fleste Windows-brukere er spionvare og lignende problemer et reelt problem.

Det finnes flere potensielle forklaringer på hvorfor det er slikt, men den mest utbredte, men kanskje ikke så populære, er at det er mer attraktivt å angripe Windows fordi det er så mye mer utbredt. En annen forklaring er at svært mange Windows-brukere er logget inn med administratorrettigheter, noe som er mindre vanlig for brukere av andre systemer.

Men nå advarer sikkerhetsselskapet Sophos om at de fraværende angrepene kan ha blitt en sovepute, noe som kan føre til at angriperne retter sitt fokus nettopp mot Mac. Den økende utbredelsen av Mac vil også kunne bidra til dette.

- Selv om det er mye mindre skadevare til Mac OS X enn det er for Windows, kommer det til å være en dårlig trøst dersom din skinnende, nye MacBook blir infisert. Mange i Mac-fellesskapet har dukket hodet i sanden for lenge i forhold til trusselens virkelige beskaffenhet, sier Graham Cluley, senior teknologikonsulent for Sophos, til ZDNet UK.

Sophos er blant flere som melder om en ny trojaner som kalles Jahlav. Den er retter mot både Mac- og Windows-brukere som besøker pornonettsteder. Ved hjelp av Flash eller JavaScript på websider som angivelig tilbyr videofilmer, får brukeren beskjed om de mangler et «Video ActiveX Object» og blir bedt om å laste ned og installere denne ved å klikke i en dialogboks.

Men det man egentlig laster ned et kodet Perl-script som laster ned mer ondsinnet kode fra en websider.

I dette blogginnlegget er det bilder av hvordan Jahlav opptrer.

Så snart skadevaren har blitt lastet ned, kan den brukes av ondsinnede til å få kontroll over systemet. Typisk vil maskinen kunne brukes i et botnet bestående av såkalte zombier som instrueres til å spy ut søppel-epost eller bidra til tjenestenektangrep mot andre maskiner.

Til toppen