Mac Trojan "In Wild" Σε ιστότοπο πορνό - Εκκρεμεί Αποκάλυψη
Ένα νέο Mac Trojan εντοπίστηκε «σε άγρια κατάσταση» σε μια ιστοσελίδα πορνό, προκαλώντας ένα κύμα παραπλανητικές και ανακριβείς ιστορίες κακόβουλου λογισμικού Mac.
Ένας Τρώας με όνομα OSX/Jahlav-C έχει εντοπιστεί σε ιστότοπο πορνό (xhottube.net), δήλωσε η βρετανική ομάδα ασφαλείας Sophos την Παρασκευή.
Σε μια ανάρτηση ιστολογίου σχετικά με τον ιό, ο Sophos ανέφερε επίσης μια ενημέρωση σε ένα worm email που ονομάζεται OSX/Tored-A, το οποίο έχει ωθήσει τους ειδησεογραφικούς οργανισμούς να προειδοποιήσουν για νέες επιθέσεις κακόβουλου λογισμικού εναντίον Mac.
Αλλά μόνο το OSX/Jahlav-C είναι στην άγρια φύση και ακόμη και ο Sophos περιέγραψε το OSX/Tored-A ως "κουτσός.”
Ο νέος Trojan OSX/Jahlav-C προσβάλλει Mac όταν οι επισκέπτες στον ιστότοπο πορνό «σκληροπυρηνικών» προσπαθούν να παρακολουθήσουν το κύριο βίντεο του ιστότοπου. Τους ζητείται να κατεβάσουν ένα "Λείπει αντικείμενο βίντεο ActiveX" αλλά έχουν μολυνθεί με τον Trojan OSX/Jahlav-C, λέει ο Sophos.
Η κοινωνική μηχανική εδώ δεν είναι πολύ εξελιγμένη - το ActiveX σχετίζεται με τα Windows. Επιπλέον, δεν είναι σαφές τι κάνει πραγματικά ο Trojan OSX/Jahlav-C. Ο Sophos λέει "τελικά θα τρέξει ένα σενάριο Perl που χρησιμοποιεί http για να επικοινωνεί με έναν απομακρυσμένο ιστότοπο και να κατεβάζει τον κώδικα που παρέχεται από τον εισβολέα".
Τι κάνει αυτός ο κώδικας, δεν λέει ο Sophos. Προφανώς, δεν έχει εκτελέσει ακόμη το σενάριο Perl. Ο Sophos βαθμολογεί τον Τρώα ως χαμηλού έως μεσαίου κινδύνου.
«Παρόλο που υπάρχει μόνο μια μικρή ποσότητα κακόβουλου λογισμικού Mac σε σύγκριση με τους ιούς των Windows, αυτό θα είναι μια μικρή παρηγοριά εάν το υπέροχο νέο MacBook σας μολυνθεί». είπε μια σαρκαστική ανάρτηση στο ιστολόγιο της εταιρείας. «Και δυστυχώς γνωρίζουμε ότι πολλοί χρήστες Mac εξακολουθούν να πιστεύουν ότι είναι κατά κάποιο τρόπο μαγικά απροστάτευτοι από επιθέσεις».
Η εταιρεία έκανε ένα συγκαταβατικό βίντεο που αποδεικνύει την επίθεση (δημοσιεύτηκε μετά το άλμα) - "Είναι ασφαλές να σερφάρετε για πορνό σε Apple Mac;"
ΕΝΗΜΕΡΩΣΗ: Η ParetoLogic, μια καναδική εταιρεία προστασίας από ιούς, είναι επίσης προειδοποίηση για OSX/Jahlav-C. Το Trojan σχετίζεται με το PornTube, λέει ο MacNN.
ΕΝΗΜΕΡΩΣΗ 2: Το Reader Scam Finder λέει ότι το Trojan δεν υπάρχει στον ιστότοπο του xhottube. Το Scam Finder προσπάθησε να μολύνει σκόπιμα τον Mac του, αλλά δεν κατάφερε. Δείτε το σχόλιο παρακάτω.
Είναι ασφαλές να σερφάρετε για πορνό σε Apple Mac; από Sophos Labs επί Vimeo.
