Mac Trojan Horse Discovered: Boonana / Koobface
En trojansk hest er blevet opdaget, der berører Mac OS X-brugere, kaldet "trojan.osx.boonana.a" eller "Koobface." En inficeret maskine kaprer brugerens sociale netværkskonti og forsøger at sprede trojanen yderligere ved at sende spambeskeder fra dit brugernavn.
Hidtil har trojanerne været spredt via Twitter, Facebook, MySpace og e-mail. Her er metoden til drift:
Trojanen opfører sig som en orm ved at forsøge at agnere brugere på forskellige sociale netværk for at klikke på et link. Linket spørger "Er dette dig i denne video?" Og, hvis det klikkes, sender en bruger til et andet websted, der forsøger at indlæse en Java-applet, hvilket giver brugeren en standard Mac OS X Java Security Alert og certifikatanmodning.
Hvis Java-applet er tilladt at indlæse, vil det hente filer til din lokale maskine og derefter starte en baggrundsproces, der forsøger at udbrede trojanen. Du kan simpelthen klikke på "Næg" for at forhindre yderligere problemer, hvilket forhindrer den ondsindede kode fra at blive indlæst.
Intego forklarer trojanen som følger:
Denne trussel er en Mac OS X-version af Koobface-ormen, som serveres som en del af et multi platform-angreb via en ondsindet Java-applet. Malware selv består af en række elementer, men for at forenkle vil vi bruge betegnelsen "trojansk hest" til at beskrive den. (Teknisk udbreder den sig som en orm, installeres via en trojansk hest, og installerer en rootkit, bagdør, kommando og kontrol og andre elementer.)
Trojanen påvirker også Windows-brugere. Den nemmeste måde for Mac- og Windows-brugere at beskytte sig mod trojanerne er at undgå at klikke på tvivlsomme links fra usikrede kilder og nægte skitserede Java-applets. En anden mulighed er at deaktivere Java i din webbrowser.
Hvis du er bekymret for, at du er blevet berørt af Koobface-trojanen, kan du få et gratis værktøj til fjernelse via SecureMac, som vurderer risikoen som "Kritisk." I øjeblikket downloader linket dig til MacScan, men det forventes at ændre sig, når fjernelse værktøj er frigivet.