Mac Trojan Horse ontdekt: Boonana / Koobface
Er is een trojaans paard ontdekt dat Mac OS X-gebruikers treft, genaamd "trojan.osx.boonana.a" of "Koobface." Een geïnfecteerde machine zal gebruikers van sociale netwerkaccounts kapen en proberen de trojan verder te verspreiden door spamberichten te versturen vanaf uw gebruikersnaam.
Tot nu toe is de trojan verspreid via Twitter, Facebook, MySpace en eMail. Hier is de werkwijze:
De trojan gedraagt zich als een worm, door te proberen gebruikers op verschillende sociale netwerken te lokken om op een link te klikken. De link vraagt "Is dit u in deze video?" En, indien geklikt, stuurt een gebruiker naar een andere website die probeert een Java-applet te laden, waardoor de gebruiker een standaard Mac OS X Java Security Alert en certificaataanvraag krijgt.
Als de Java-applet mag worden geladen, downloadt deze bestanden naar uw lokale computer en start vervolgens een achtergrondproces dat probeert de trojan te verspreiden. U kunt eenvoudig op "Weigeren" klikken om verdere problemen te voorkomen, waardoor wordt voorkomen dat de schadelijke code wordt geladen.
Intego legt de trojan als volgt uit:
Deze dreiging is een Mac OS X-versie van de Koobface-worm, die wordt gebruikt als onderdeel van een multi-platformaanval via een kwaadaardige Java-applet. De malware zelf bestaat uit een aantal elementen, maar om dit te vereenvoudigen, gebruiken we de term 'Trojaans paard' om het te beschrijven. (Technisch gezien propageert het zich voort als een worm, wordt het geïnstalleerd via een Trojaans paard en installeert het een rootkit, achterdeur, commando en controle, en andere elementen.)
De trojan heeft ook effect op Windows-gebruikers. De gemakkelijkste manier voor Mac- en Windows-gebruikers om zichzelf tegen de trojan te beschermen, is om te voorkomen dat u dubieuze links van niet-vertrouwde bronnen klikt en om schetsmatige Java-applets te weigeren. Een andere optie is om Java uit te schakelen in uw webbrowser.
Als u bang bent dat u bent getroffen door de Koobface-trojan, kunt u een gratis verwijderingshulpprogramma krijgen via SecureMac, die het risico als 'kritiek' beoordeelt. Momenteel stuurt de downloadkoppeling u naar MacScan, maar dit zal naar verwachting veranderen wanneer de removal tool is vrijgegeven.