Mac-spyware op populaire downloadsites
Beveiligingsexpert Intego heeft nieuwe spyware ontdekt voor Mac OS X. De kwaadaardige software wordt binnengehaald bij de installatie van bepaalde screensavers en verzamelt en verzendt persoonlijke informatie via een achterdeur in Apples besturingssysteem.
De spyware, OSX/OpinionSpy gedoopt, wordt gedownload tijdens de installatie van een dertigtal besmette screensavers, allemaal ontwikkeld door een bedrijf genaamd 7art. Ook de applicatie MishInc Flv to Mp3 van ontwikkelaar Brothersoft is aangetast.
MacUpdate
De gevaarlijke screensavers waren te downloaden op gerespecteerde websites als Softpedia, MacUpdate en VersionTracker. Zij hebben de screensavers inmiddels verwijderd. 7art en Brothersoft waren niet bereikbaar voor commentaar, meldt CNet.
De spyware, die in een Windowsjasje sinds 2008 de ronde doet, zit niet in de screensavers zelf maar wordt tijdens de installatie gedownload. In sommige gevallen krijgen gebruikers de melding dat de marktonderzoeksoftware PremierOpinion wordt geïnstalleerd, maar vaak ook niet.
Bankgegevens
Welke gegevens ontvreemd worden is nog niet duidelijk. Volgens Intego kan het om persoonlijke informatie als gebruikersnamen, wachtwoorden en creditcardnummers gaan. Het verwijderen van de screensavers heeft trouwens geen effect op de spyware.
OSX/OpionSpy verwerft volledige beheerdersrechten en opent de poort 8254. Regelmatig verzendt hij versleutelde data naar een aantal servers. Onder meer e-mailadressen en URL’s worden doorgesluisd.
Virusscan
Ook injecteert de malware, zonder toestemming van de gebruiker, kwaadaardige code in Firefox, Safari en iChat. Bovendien kan de spyware ongemerkt geüpdatet worden met nieuwe functies. Intego raadt gebruikers van de screensavers aan om hun systeem te scannen op virussen.
Beveiligingsexpert Intego heeft nieuwe spyware ontdekt voor Mac OS X. De kwaadaardige software wordt binnengehaald bij de installatie van bepaalde screensavers en verzamelt en verzendt persoonlijke informatie via een achterdeur in Apples besturingssysteem.
De spyware, OSX/OpinionSpy gedoopt, wordt gedownload tijdens de installatie van een dertigtal besmette screensavers, allemaal ontwikkeld door een bedrijf genaamd 7art. Ook de applicatie MishInc Flv to Mp3 van ontwikkelaar Brothersoft is aangetast.
MacUpdate
De gevaarlijke screensavers waren te downloaden op gerespecteerde websites als Softpedia, MacUpdate en VersionTracker. Zij hebben de screensavers inmiddels verwijderd. 7art en Brothersoft waren niet bereikbaar voor commentaar, meldt CNet.
De spyware, die in een Windowsjasje sinds 2008 de ronde doet, zit niet in de screensavers zelf maar wordt tijdens de installatie gedownload. In sommige gevallen krijgen gebruikers de melding dat de marktonderzoeksoftware PremierOpinion wordt geïnstalleerd, maar vaak ook niet.
Bankgegevens
Welke gegevens ontvreemd worden is nog niet duidelijk. Volgens Intego kan het om persoonlijke informatie als gebruikersnamen, wachtwoorden en creditcardnummers gaan. Het verwijderen van de screensavers heeft trouwens geen effect op de spyware.
OSX/OpionSpy verwerft volledige beheerdersrechten en opent de poort 8254. Regelmatig verzendt hij versleutelde data naar een aantal servers. Onder meer e-mailadressen en URL’s worden doorgesluisd.
Virusscan
Ook injecteert de malware, zonder toestemming van de gebruiker, kwaadaardige code in Firefox, Safari en iChat. Bovendien kan de spyware ongemerkt geüpdatet worden met nieuwe functies. Intego raadt gebruikers van de screensavers aan om hun systeem te scannen op virussen.