Gå til innhold

Trojaner angriper OS X

morgenutgaven

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
8086

8086

Skrevet
Skrevet
Folk som ikke scanner en fil lastet ned fra en snuskeside på nett fortjener virus. Siden den ikke gjør skade, er den kanskje laget av AV-selskaper, for å vise at også mac'ere bør kjøre antivirus...

Veeell... Det er lite penger i ødelegge ting. Heller mer til at skaperen av trojaneren får en bit av kaka (a la pay per click) om folk som blir videresendt til disse sidene (via falsk dns) kjøper noe der. Eller kanskje bare er betalt av snuskesider for å lage den.

Om det bare var for credo så gir det ikke mye mening å (bare) forfalske dns.

Lenke til kommentar
Gjest

Gjest

Skrevet
Skrevet

Manglet mye detaljer i artikkelen her. Nedlastingen man blir tilbudt er en DMG-fil (et vanlig diskimage til Mac), som inneholder en PKG-fil (en installasjonspakke). Når man kjører denne installasjonspakken blir man spurt om adminpassordet. Det som blir lagt inn er ikke et videokodek, men en cronjob som endrer DNS-adressene til "fake" DNS-adresser.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Det står i underoverskriften at den betegnes som kritisk med gåseøyne. Når det er såpass omstendelig og krever manuell godkjenning for å få den inn på maskina og den i utgangspunket ikke har noen direkte skadelige bivirkninger så syne jeg det er å ta litt vel hardt i. Å betegne den som kritisk er vel mer Intego sin måte å skape litt mer hysteri enn enn det som kan rettferdigjøres slik at de får solgt flere av AV-løsningene sine. Jeg tror en mer rettferdig beskrivelse ville vært moderat risiko.

 

Forresten: Hvor lang tid bruker Apple vanligvis på å rette opp sikkerhetsfeil som dette?

Lenke til kommentar
Gjest

Gjest

Skrevet
Skrevet

Dette er ikke en sikkerhetsfeil, å lage "trojanere" som dette har vært mulig siden OS X 10.0. Den bruker en standard installasjonspakke, som brukeren må godkjenne med adminpassordet, og kjører et standard shell-script for å legge inn en standard cronjob. Problemet her ligger i at brukere er dumme nok til å installere ting de laster ned fra lugubre pornosider.

Lenke til kommentar
iDude

iDude

Skrevet
Skrevet
Forresten: Hvor lang tid bruker Apple vanligvis på å rette opp sikkerhetsfeil som dette?
Det er vel ikke en sikkerhetsfeil, med mindre jeg har misforstått. Trojaneren utnytter vel ingen svakheter bortsett fra den bak tastaturet :)
"tvilsomme nettsider for voksne" - heh, kan man ikke kalle en spade for en spade?

Og videre - hvor vanlig er det å laste ned og installere filer man finner på pornosider? Jaja, eneste måten å lære på er kanskje og ha prøvd det? :p

Når blodet bruser kan det være vanskelig å holde seg i skinnet :p
Lenke til kommentar
asbjornu

asbjornu

Skrevet
Skrevet
Jeg tror en mer rettferdig beskrivelse ville vært moderat risiko. Forresten: Hvor lang tid bruker Apple vanligvis på å rette opp sikkerhetsfeil som dette?

Jeg synes det er feil å kategorisere dette som en sikkerhetsfeil i det hele tatt. Ja, det er en risiko, men jeg mener det ikke er mye Apple kan gjøre for å beskytte seg mot at brukere innstallerer og gir administratortilgang til en helt tilfeldig applikasjon. Det eneste jeg kan skjønne at de kan gjøre for å beskytte seg mot slikt er ved å kreve sertifikater for innstallasjon av applikasjoner, noe de f.eks. kommer til å kreve på iPhone. Jeg tviler imidlertid på at dette er mulig å få til på en måte som applikasjonsutviklere på OSX vil trives med og ikke synes er alt for omstendelig og tungrodd.

 

En slik "trojansk hest" vil jo være akkurat like lett å få innstallert på et Linux-basert operativsystem, og enda enklere på et Windows-basert (pre Vista) operativsystem. Det er mulig antivirus vil hjelpe med å identifisere slik skadelig programvare og sørge for at brukeren ikke innstallerer det, men å si at dette er en sikkerhetsfeil, -problem eller -hull i OSX mener jeg blir å skyte på feil blink.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Forresten: Hvor lang tid bruker Apple vanligvis på å rette opp sikkerhetsfeil som dette?
Det er vel ikke en sikkerhetsfeil, med mindre jeg har misforstått. Trojaneren utnytter vel ingen svakheter bortsett fra den bak tastaturet :)

Jeg beklager formuleringen. Jeg tenkte litt feil der. Problemet mellom tastaturet og stolen blir selvfølgelig aldri løst. Trist men sant.

Lenke til kommentar
MrLee

MrLee

Skrevet
Skrevet
Forresten: Hvor lang tid bruker Apple vanligvis på å rette opp sikkerhetsfeil som dette?
Det er vel ikke en sikkerhetsfeil, med mindre jeg har misforstått. Trojaneren utnytter vel ingen svakheter bortsett fra den bak tastaturet :)
"tvilsomme nettsider for voksne" - heh, kan man ikke kalle en spade for en spade?

Og videre - hvor vanlig er det å laste ned og installere filer man finner på pornosider? Jaja, eneste måten å lære på er kanskje og ha prøvd det? :p

Når blodet bruser kan det være vanskelig å holde seg i skinnet :p

 

Har du ikke godt nok grep om deg selv eller? :tease:

 

 

 

Tåpelig sensasjonalistisk nyhet... typisk overdrevet...

Lenke til kommentar
Vindstille

Vindstille

Skrevet
Skrevet (endret)

asbjornu: Ingen har sagt det er et sikkerhetshull heller. All maskiner hvor brukerne fritt kan installere programvare er utsatt for dette. Men Apple kan gjøre tiltak for å minske omfanget av det enda mer. I Windows har man lært opp brukerne til å bruk AV-programvare som oppdager og beskytter mot slikt. Og de fleste Linuxdistrobusjoner har løst dette elegant ved at programvare blir lastet ned fra godkjente programbrønner med et eget program. Mac er vel den plattformen som i øyeblikket er minst beskyttet mot denne typen angrep. (Hvis man ser bort fra at godkjenningsprosessen i Vista har blitt så vanedannende. At den i praksis ikke beskytter mot noe som helst.)

 

Jeg vet ikke hvem som laget denne trojaneren og hvilken DNS-tjener den kobler opp mot. Men på generelt basis ville jeg tro det er veldig farlig. Når noen har kontroll over DNS-tjeneren din kan de videresende deg til akkurat den siden de vil f.eks. til en pushingside, uten at du vil merke noe som helst siden domenenavnet er det samme. Så vidt jeg vet vil riktignok ikke sertifikatene stemme, så pushingsiden kan ikke bruke https uten at brukern blir varslet om det. Men vanlige folk sjekker sjelden om nettbanken faktisk kjører med https og at sertifikatene stemmer, så i praksis har det lite å si.

Endret av JonT
Lenke til kommentar
Vindstille

Vindstille

Skrevet
Skrevet
...

Finnes tilsvarende til Linux?

Det kan selvfølgelig skje. Men Linux er som sagt langt mindre utsatt fordi man i de fleste populære distroer laster ned programmer gjennom databaser som folk ikke bare kan legge til sine egne programmer i, såkalte pakkebrønner.

 

Selvfølgelig kan man også installere programmer med filer på samme måte som .exe og .dmg. Slik at alle kan lage programvare uten å være avhengig av at noen legger den til i en av de populære pakkebrønnene. Og på denne måten kan også de fleste vanlige Linux-distroer også bli rammet av slikt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...