Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Nieuwe Mac-trojan neemt computer over

Door: | 28 februari 2011 12:14

Apple

Onderzoekers van beveiligingsbedrijf Sophos hebben een nieuw trojaans paard voor Macs ontdekt. Met die trojan is het mogelijk om computers van buitenaf over te nemen.

Onderzoekers van beveiligingsbedrijven Sophos en CA hebben een nieuw Trojaans paard voor computers met Mac OS X gevonden. De trojan is ‘BlackHole RAT’ gedoopt, waarbij RAT staat voor ‘remote access trojan’. Dat is een algemene naam voor deze software. Zoals die naam doet vermoeden, is het met behulp van deze trojan mogelijk om het beheer over andermans computer over te nemen.

Wachtwoorden stelen en opdrachten uitvoeren

Zo kan een kwaadwillende tekstbestanden op de desktop plaatsen, computers herstarten of afsluiten, de computer blokkeren met als enige optie om te herstarten of de standaardbrowser op de computer naar een bepaalde URL sturen.

Ook kan de malware een veld te tonen waarin de gebruiker zijn administratorwachtwoord moet intypen, waarbij dat wachtwoord gestolen wordt. Daarnaast is het mogelijk om alle terminal commando’s uit te voeren met de Trojan.

Onderzoekster Methusela Cebrian Ferrer heeft een video online geplaatst waarin te zien is wat de Trojaan kan.

Virus is eenvoudig te vinden

Onderzoeker Chester Wisniewski van Sophos meldt op zijn weblog dat hij het virus nog niet in online aanvallen heeft gezien. Het is volgens hem meer een kale proof-of-concept betaversie van de malware. De software is echter vrij eenvoudig te gebruiken en voor een betaversie toch al redelijk uitgebreid.

Bovendien is het virus relatief eenvoudig te vinden op fora voor hackers. Kwaadwillenden kunnen de malware dus vrij eenvoudig in bezit krijgen. Daarna is het voldoende om een slachtoffer het virus op de computer te laten installeren door het bijvoorbeeld te verpakken in een legitiem bestand. Een andere optie is aanvalscode te schrijven die de trojan stilletjes op de computer installeert.

Gebaseerd op een Windows virus

BlackHole is een variant op het Trojaanse Paard darkComet. Die malware is voor Windows geschreven. Het lijkt er volgens Sophos echter wel op dat het Mac-virus door iemand anders is ontwikkeld.

De broncode van darkComet is vrij beschikbaar. Het zou dus kunnen dat de auteur van BlackHole simpelweg die code als basis heeft genomen en zo heeft aangepast dat het op Macs draait. De Windows-versie van het Trojaanse paard heeft al veel meer mogelijkheden dan de variant voor Mac computers.

'Macs worden interessanter voor hackers'

De computers van Apple krijgen een steeds groter marktaandeel. Het worden daarom steeds interessantere doelwitten voor cybercriminelen. Wisiniewski stelt dat malware voor Macs weliswaar nog steeds erg zeldzaam is, maar steeds vaker opdruikt. Vorig jaar dook ook al de trojan HellRTS op. Hoewel Apple de malwarebeveiliging in OS X aanpaste op dat virus, kunnen gebruikers met een niet geüpdatet systeem er toch door besmet raken.

Volgens beveiligingsbedrijf McAfee worden Apple computers en mobiele apparaten dit jaar het belangrijkste doelwit voor hackers. Het bedrijf stelde dat op de laatste dag van 2010. Volgens de anitivirusmaker zou dat behalve het groeiende marktaandaal ook komen doordat bezitters van een Mac zich vaak niet beschermen met virusscanner.

0 Reacties op: Nieuwe Mac-trojan neemt computer over

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.