Mac Trojan “In Wild” op pornosite — Apocalyps in behandeling
![Mac Trojan “In Wild” op pornosite — Apocalyps in behandeling post-11730-image-972ad5572701732c966ac4c404e376fe-jpg](/f/acac50312ebab4f3d891bd3f099b6a28.jpg)
Een nieuwe Mac-trojan is "in het wild" gespot op een pornowebsite, wat leidde tot een golf van misleidende en onnauwkeurige Mac-malwareverhalen.
Een trojan genaamd OSX/Jahlav-C is gespot op een pornowebsite (xhottube.net), zei de Britse veiligheidsgroep Sophos vrijdag.
In een blogpost over het virus noemde Sophos ook een update van een e-mailworm genaamd OSX/Tored-A, die nieuwsorganisaties ertoe heeft aangezet te waarschuwen voor nieuwe malware-aanvallen op Macs.
Maar alleen de OSX/Jahlav-C is in het wild, en zelfs Sophos beschreef de OSX/Tored-A als "armzalig.”
De nieuwe OSX/Jahlav-C Trojan infecteert Macs wanneer bezoekers van de "hardcore" pornowebsite de hoofdvideo van de site proberen te bekijken. Ze worden gevraagd om een "ontbrekend Video ActiveX-object" te downloaden, maar zijn in plaats daarvan geïnfecteerd met de OSX/Jahlav-C Trojan, zegt Sophos.
De social engineering is hier niet erg geavanceerd - ActiveX wordt geassocieerd met Windows. Bovendien is het onduidelijk wat de OSX/Jahlav-C Trojan eigenlijk doet. Sophos zegt dat "het uiteindelijk een Perl-script zal uitvoeren dat http gebruikt om te communiceren met een externe website en om door de aanvaller geleverde code te downloaden."
Wat die code doet, zegt Sophos niet. Blijkbaar heeft het het Perl-script nog niet uitgevoerd. Sophos beoordeelt de Trojan als laag tot gemiddeld risico.
"Hoewel er maar een kleine hoeveelheid Mac-malware is in vergelijking met Windows-virussen, zal dat een kleine troost zijn als je prachtige nieuwe MacBook geïnfecteerd raakt", zei een sarcastische post op de bedrijfsblog. "En helaas weten we dat veel Mac-gebruikers nog steeds denken dat ze op een of andere manier op magische wijze immuun zijn voor aanvallen."
Het bedrijf maakte een neerbuigende video waarin de aanval werd gedemonstreerd (gepost na de sprong): "Is het veilig om naar porno te surfen op een Apple Mac?"
UPDATE: ParetoLogic, een Canadees antivirusbedrijf, is ook waarschuwing over OSX/Jahlav-C. De Trojan wordt geassocieerd met PornTube, zegt MacNN.
UPDATE 2: Reader Scam Finder zegt dat de Trojan niet bestaat op de xhottube-site. Scam Finder probeerde met opzet zijn Mac te infecteren, maar dat mislukte. Zie de opmerking hieronder.
Is het veilig om naar porno te surfen op een Apple Mac? van Sophos Labs Aan Vimeo.