Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Nieuwe Flashback-trojan heeft geen wachtwoord nodig voor installatie

Door: Wouter Hoeffnagel | 24 april 2012 19:06

Apple

Beveiligingsexpert Intego heeft een nieuwe variant van het Flashback-virus ontdekt. De trojan vraagt gebruikers niet langer het root-wachtwoord in te voeren, maar installeert zich volledig onzichtbaar op een Mac.

In een blogpost schrijft Intego dat de nieuwe variant van de Flashback-trojan, die de naam Flashback.S heeft gekregen, gebruik maakt van het gat in Java dat Apple met een update heeft gedicht. Gebruikers die Java dus hebben geüpdatet zouden niet kwetsbaar zijn voor het virus. Het onzichtbaar installeren is overigens niet nieuw. De voorgaande versie vroeg gebruikers in eerste instantie om een root-wachtwoord. Als deze niet werd ingevuld installeerde de trojan zichzelf alsnog op onzichtbare wijze.

Werkwijze

Flashback.S kopieert zijn bestanden naar de volgende locaties: [list type="bullets"]~/Library/LaunchAgents/com.java.update.plist

~/.jupdate[/list]

Daarnaast verwijderd het virus alle bestanden en mappen in ~/Library/Caches/Java/cache. Hierdoor probeert Flashback.S detectie te voorkomen en het verzamelen van gegevens over het virus te verhinderen. Intego stelt inmiddels meerdere exemplaren van de Flashback.S-trojan te hebben verzameld.

Bescherming

Intego meldt dat de Flashback.S-malware zichzelf niet installeert als bepaalde software op de Mac is geïnstalleerd. Het gaat hierbij niet alleen om Intego's eigen VirusBarrier X6, maar ook Apple's Xcode of Obdev's LittleSnitch. Xcode is een toolkit die Apple verstrekt aan ontwikkelaars, terwijl LittleSnitch een tool die je waarschuwt zodra een applicatie verbinding probeert te maken met het internet.

Het Flashback-virus houdt de Mac-gemeenschap al enige tijd bezig. Het aantal infecties van de trojan zou inmiddels zijn opgelopen richting de miljoen Mac's. Zowel Apple als een aantal derden hebben tools uitgebracht waarmee je de trojan kunt opsporen en verwijderen.

0 Reacties op: Nieuwe Flashback-trojan heeft geen wachtwoord nodig voor installatie

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.