Porno Sitesinde Mac Trojan “In Wild” — Kıyamet Beklemede
Bir porno web sitesinde yeni bir Mac Truva atı "vahşi" görüldü ve bir yanıltıcı ve yanlış Mac kötü amaçlı yazılım hikayeleri.
adlı bir Truva atı OSX/Jahlav-C İngiliz güvenlik grubu Sophos Cuma günü yaptığı açıklamada, bir porno sitesinde (xhottube.net) görüldüğünü söyledi.
Virüsle ilgili bir blog yazısında Sophos, OSX/Tored-A adlı bir e-posta solucanında yapılan ve haber kuruluşlarını Mac'lere karşı yenilenen kötü amaçlı yazılım saldırıları konusunda uyarmaya sevk eden bir güncellemeden de bahsetti.
Ancak yalnızca OSX/Jahlav-C vahşi ve hatta Sophos bile OSX/Tored-A'yı “sakatlamak.”
Yeni OSX/Jahlav-C Truva Atı, "hardcore" porno web sitesinin ziyaretçileri sitenin ana videosunu izlemeye çalıştığında Mac'lere bulaşıyor. Sophos, "eksik bir Video ActiveX Nesnesi" indirmeleri istendiğini ancak bunun yerine OSX/Jahlav-C Truva Atı ile enfekte olduklarını söylüyor.
Buradaki sosyal mühendislik çok karmaşık değil - ActiveX, Windows ile ilişkilidir. Ayrıca, OSX/Jahlav-C Truva Atı'nın gerçekte ne yaptığı da belli değil. Sophos, "eninde sonunda uzak bir web sitesiyle iletişim kurmak ve saldırgan tarafından sağlanan kodu indirmek için http kullanan bir Perl betiği çalıştıracağını" söylüyor.
Bu kodun ne yaptığını Sophos söylemiyor. Görünüşe göre, henüz Perl betiğini çalıştırmadı. Sophos, Truva Atı'nı şu şekilde derecelendirir: düşük ila orta risk.
"Windows virüslerine kıyasla çok az miktarda Mac kötü amaçlı yazılım olsa da, muhteşem yeni MacBook'unuza virüs bulaşırsa bu pek teselli olmaz." şirket blogunda alaycı bir yazı söyledi. “Ve ne yazık ki birçok Mac kullanıcısının hâlâ bir şekilde saldırılara karşı sihirli bir şekilde bağışık olduklarına inandığını biliyoruz.”
Şirket, saldırıyı gösteren küçümseyici bir video yaptı (atlamadan sonra yayınlandı) - "Bir Apple Mac'te porno için sörf yapmak güvenli mi?"
GÜNCELLEME: Kanadalı bir anti-virüs şirketi olan ParetoLogic ayrıca OSX/Jahlav-C hakkında uyarı. Truva, PornTube ile ilişkilidir, MacNN diyor.
GÜNCELLEME 2: Reader Scam Finder, Trojan'ın xhottube sitesinde bulunmadığını söylüyor. Scam Finder bilerek Mac'ine bulaşmaya çalıştı ancak başarısız oldu. Aşağıdaki yoruma bakın.
Apple Mac'te porno için sörf yapmak güvenli midir? itibaren Sophos Laboratuvarları üzerinde video.
