Malware till OSX

Ja det här är väl början. Mac börjar ju onekligen bli väldigt populärt och då är det högre risk att skadlig programvara uppstår.

Det gäller som alltid att vara på sin vakt när man laddar ner saker och ting, oavsett om man sitter på en Mac eller PC.

Min arbetsdator är aldrig uppkopplad förutom när jag laddar ner uppdateringar, och uppdateringarna testas först noga med en annan dator. Jag tror att det är en bra metod för att säkerhetställa sig.

Jag tror att vi kommer att få se mera attacker snart,.

Precis så har (hade) jag tänkt, men att implementera detta är imponerande.

Någon som vet var man kan ladda ned otyget? Jag skulle vilja testa om mina egna maskiner är säkra... eftersom mina användare inte alltid är det.

Gissningsvis kommer den här exploiten stoppas av Mac OS inbyggda File Quarantine så fort Apple gör en uppgradering...

(Off-topic: varför syns bara första kommentaren på själva artikelsidan? Den dolde övriga tre artiklar, även efter att jag själv postat. Fick leta mig fram via Nya inlägg för att hitta hit)

Det första man gör, första gången man startar Safari, är att kryssa-ur valet att automatiskt öppna "säkra" filer. Helt enkelt för att det inte finns några säkra filer.

Detta är väl första gången jag verkligen sett något "på riktigt". Vi hade flera användare igår som hörde av sig. Turligen kan de inte installera något eftersom de inte är admin på sin dator.

Den som vill se "skiten" kan göra så här:
Gå till Google, välj bildsökning.
Sök efter:
20101214‑bdnrcr‑rmrot‑0

En av de få bilder som kommer upp är en gubbe i mössa som håller upp en lapp där det står "GAME OVER". Klickar man på den bilden så omdirigaras man till ett ställe där skiten kommer ner efter lite pop-upper som ser ut som en virussökning i Windows (suck).

Man kan ofta lätt se på länken som google tänker ge en att det är något skumt. Om man tittar på länken längst ner så ser man att det är 3 siter inkopplade i länken. Först google, sen sidan där bilden ligger och sist en tredje site. Om inte site 2 och 3 är någorlunda samma så kan det vara en infekterad länk.

Kör man PC istället för mac så får man hem ett fejkat virusprogram för PC som gör ungefär samma som det för mac.

Jag har prov-infekterat en dator och det var inget mer farligt så vitt jag kan se med hjälp av Casper Composer.

Fick in en dator på jobbet här om dagen med detta antivirus, hon hade klagat över att det kom porr-popups lite då och då. Så jag antar att det är den skadan som detta virus gör.

Denna _trojan_! Något virus är det inte, kan inte sprids sig själv, endast genom oaktsamma användare,

Kom inte in någon bild när jag googlade. Kan du inte posta den här?

Gå till:
Google Images
Klistra in detta som sökning:
20101214‑bdnrcr‑rmrot‑0
Du får upp ett gäng bilder (bland annat min avatar nu )
Klicka på denna bild:

Det verkar som att de servrar som hostade själva "skiten" nu har plockats ner så jag har inte lyckats hitta någon ny infekterad bildlänk på google.

Fick mig att tänka på den här artikeln: Daring Fireball: Wolf!

The Joy of Tech comic...Mac virus panic!

Hehe.

Hm, de verkar ha löst det just nu, jag skall hitta en annan infekterad bild...

Jag blev mycket förvånad i torsdags när jag fick se "Mac Security" på en användares dator. Faktiskt första gången jag ser malware av någon sort på Mac OS trots att jag använt systemet dagligen sedan 1993 och jobbat med hundratals oförsiktiga kunders datorer sedan 2004. Nu dök det upp en gång till redan i dag (fast under namnet "Mac Protector"), vilket får mig att misstänka att detta faktiskt kan vara den första stora trojanen på riktigt.

Notera dock att programmet inte tycks göra något eller vara skadligt på något sätt. Enligt en blogg - Macintosh Security - ska programmets mål helt enkelt vara att lura användaren att skriva in sina kreditkortsuppgifter för att "köpa" fullversionen av programmet.

Men jag ser bara ett vanligt program som man tar hem och installerar och som sedan beter sig omoraliskt...eller ska vi kalla det använder en osedvanligt aggresiv säljteknik :-D.
Vad är det som gör att det kallas för malware? Att dom ljuger om att datorn är infekterad? Är "malware" bara en beteckning på ett vanligt program som beter sig som ett svin?

Detta kanske:

Att de snor dina kreditkortsuppgifter.

Scareware - Wikipedia, the free encyclopedia

Inte riktigt. Detta program gör inget alls på riktigt, utan är helt och hållet fake. Det är bara animationer - ingen faktisk virusscan. Målet med det är förmodligen inte heller att folk ska betala bara en viss summa för programmet, utan att tro att de köper bara det när de i själva verket förmodligen ger upphovsmannen sina kreditkortsuppgifter i klartext.
Programmet installeras också genom att man via en vanlig Google-bildsökning råkar hamna på en sida som ser exakt ut som ett Finder-fönster, men vad man än klickar på så laddas programmet ner och installeraren startar automatiskt.

Det är inte ett virus och det är förmodligen inte spyware, men det är en sorts trojan. Scareware mer exakt, som zappee länkar till. Dock en tekniskt begränsad trojan jämfört med vad man brukar höra att de råkar ut för på Windows. Det tekniskt välgjorda med den är att den beter sig väldigt likt ett riktigt bakgrundsprogram (lägger symboler i menyraden och allt) men den tycks inte göra något annat tekniskt. Själva skadan är helt och hållet social engineering. Så utifrån det kan man väl visserligen säga att det är ett gränsfall till trojan.

Intressant läsning i ämnet:
Apple Investigating 'MACDefender' Malware, Support Staff Barred From Assisting Customers - MacRumors.com

Ja, vettigt att Apple tar det på allvar.