Mac Trojan „In Wild“ na porno stránkách - čeká se na apokalypsu
Nový Mac Trojan byl spatřen „ve volné přírodě“ na porno webových stránkách, což vyvolalo vlnu zavádějící a nepřesné příběhy o malwaru pro Mac.
Trojan jménem OSX/Jahlav-C bylo spatřeno na porno stránkách (xhottube.net), uvedla v pátek britská bezpečnostní skupina Sophos.
V blogovém příspěvku o viru Sophos také zmínil aktualizaci e-mailového červa s názvem OSX/Tored-A, která přiměla zpravodajské organizace varovat před obnovenými malwarovými útoky proti počítačům Mac.
Ve volné přírodě je však pouze OSX/Jahlav-C a dokonce i Sophos popsal OSX/Tored-A jako „chromý.”
Nový trojský kůň OSX/Jahlav-C nakazí počítače Mac, když se návštěvníci „hardcore“ porno stránek pokusí sledovat hlavní video webu. Jsou vyzváni ke stažení „chybějícího objektu Video ActiveX“, ale místo toho jsou nakaženi trojským koněm OSX/Jahlav-C, říká Sophos.
Sociální inženýrství zde není příliš propracované - ActiveX je spojen s Windows. Navíc není jasné, co trojský kůň OSX/Jahlav-C vlastně dělá. Sophos říká, že „nakonec spustí skript Perl, který pomocí http komunikuje se vzdáleným webem a stahuje kód dodaný útočníkem“.
Co tento kód dělá, Sophos neříká. Zdá se, že ještě neprovedl skript Perl. Sophos hodnotí trojského koně jako nízké až střední riziko.
"Přestože ve srovnání s viry Windows existuje jen malé množství malwaru pro Mac, bude to malá útěcha, pokud se váš nádherný nový MacBook nakazí," řekl sarkastický příspěvek na firemním blogu. "A bohužel víme, že mnoho uživatelů počítačů Mac stále věří, že jsou nějakým způsobem magicky imunní vůči útokům."
Společnost natočila blahosklonné video s ukázkou útoku (zveřejněno po seskoku) - „Je bezpečné surfovat po pornu na počítači Apple Mac?“
UPDATE: ParetoLogic, kanadská antivirová společnost, je také varování před OSX/Jahlav-C. Trojan je spojen s PornTube, říká MacNN.
UPDATE 2: Reader Scam Finder říká, že trojský kůň na webu xhottube neexistuje. Scam Finder se pokusil záměrně nakazit svůj Mac, ale neuspěl. Viz komentář níže.
Je bezpečné surfovat po pornu na Apple Mac? z Sophos Labs na Vimeo.