Trojan valt ook Mac OS X aan

  • Bron (c) 2010,, Automatiseringsgids.nl

De Koobface.A Trojan heeft een variant gekregen die ook op computers met Max OS X actief is. Het is een voorbeeld dat hackers hun aandacht uitbreiden naar het Apple-platform.

Koobface.A circuleert op diverse sociale netwerken zoals Facebook en Twitter. Een berichtje nodigt deelnemers uit een link aan te klikken met de wervende tekst “is this you in this video?”. Door op de link te klikken, start de nietsvermoedende gebruiker een Java-applet die de malware binnenhaalt.

De trojan installeert zichzelf en leest emailsoftware uit op zoek naar adressen om te spammen. Ook wijzigt de software het wachtwoord van het systeem. De computer kan vervolgens op afstand bekeken worden en bestanden naar een malafide server zenden.

Koobface.A had eind 2008 een piek in activiteit op Facebook, waarbij Windows-gebaseerde computers het slachtoffer waren. De Mac-variant werd gesignaleerd door onder meer Intego en SecureMac, twee in Mac OS X gespecialiseerde beveiligingsbedrijven. Intego heeft de Mac-variant OSX/Koobface.A genoemd, SecureMac spreekt over trojan.osx.boonana.a.