Nieuwe trojan schakelt anti-malware OS X uit

Door: | 21 oktober 2011 11:10

Apple

Een recent ontdekte trojan schakelt in OS X de updatefunctie van de ingebouwde anti-malware uit en installeert automatisch malware. Apple heeft nog geen patch uitgebracht.

Het beveiligingsbedrijf F-Secure ontdekte de malware afgelopen woensdag. De trojan Flashback.C, doet zich voor als Adobe Flash Player update. Na installatie schakelt de trojan de automatische updatefunctie van Apple´s anti-malwareprogramma Xprotect uit.

Geen malwareupdates

Het virus overschrijft volgens F-Secure de Xprotect-updatebestanden met een " " karakter. Daardoor kan het beveiligingsprogramma geen toekomstige malwareupdates meer ontvangen.

De trojan installeert daarnaast zonder benodigde toestemming een malwarecode op het systeem. Het is nog niet duidelijk of de besmette systemen ingezet worden als zombie-pc's voor het versturen van spam, denial-of-serviceattacks of andere kwade bedoelingen.

Nog geen patch

Apple heeft nog geen patch uitgebracht voor de Flashback.C-trojan. Techsite CultofMac adviseert gebruikers om Adobe's Flashplayer alleen te downloaden via vertrouwde sites van Apple en Adobe.

Het uitschakelen van beveiligingsprogramma's is volgens F-secure een gebruikelijke tactiek. Ingebouwde verdedigingen zoals XProtect vormen daarbij het belangrijkste doelwit. Apple voerde vorige maand een patch uit voor het Flachback.A-trojan en lijkt een kat-en-muis te spelen met cybercriminelen.