Å laste ned programvare fra ukjente kilder på nettet kan være risikabelt. Det har nylig Mac-brukere som trodde de lastet ned en piratkopi av Apples iWork 09 fått erfare. Programvaren som utga seg for å være Apples nylig lanserte iWork 09 viste seg å være en trojansk hest som installerte en bakdør inn i Macen. Det er fortsatt noe uklart nøyaktig hva denne trojanske hesten foretar seg når den er installert på din maskin.
Brukere av diverse BitTorrent-nettsteder som har vært på jakt etter en piratkopi av Apples iWork-programvare har fått seg en overraskelse. I stedenfor å få Apples iWork, har de gitt tilgang til uvedkommende på sin maskin gjennom en klassisk trojansk hest kunne nettstedet iThreats rapportere idag. En trojansk hest, er et program som utgir seg for å være noe den ikke er, slik at brukeren blir lurt til å installere programvaren.
Programvaren som blir installert kaller seg for iWorkService og installeres i /usr/bin/iWorkService. Det er foreløpig noe uklart nøyaktig hva denne programvaren gjør, men de første undersøkelsene viser at programmet tar kontakt med flere servere og sender HTTP-forespørsler. Programvaren kan mest sannsynlig oppdatere seg selv og dermed også laste ned nye versjoner av sin egen programvare i fremtiden.
- Les også: Ny trojaner tilbake på Mac
Denne trojanske hesten utgjør med andre ord en potensiell trussel og fare for din Mac hvis du har latet ned piratprogramvare. Vi har den siste tiden sett en økende produksjon av malware, trojanske hester og annen skadelig programvare til Mac. Det er som på alle andre datamaskiner også viktig å ikke laste ned og installere programvare med ukjent opphav.
Trojansk hest, ikke virus
Dette er ikke et virus, men en trojansk hest. Hva er forskjellen?
- Denne trojanske hesten spres ikke automatisk videre. Virus spres videre.
- Denne trojanske hesten trenger admin-passord og må manuelt installeres. Virus installerer seg selv - ofte gjennom sikkerhetshull
- Du må aktivt gjøre en handling for å "installere". Virus installerer seg selv
Selv om dette ikke er et virus, så betyr det ikke at konsekvensene ved å installere dette programmet er noe mindre. Forskjellen er at du ikke kan få denne installert på din maskin uten at du selv foretar deg noe. Det er derfor enkelt å beskytte seg mot trojanske hester.
Forholdsregler
- Aldri gi ditt adminpassord til ukjent programvare
- Ikke last ned programvare fra lyssky porno- og piratnettsteder
- Ikke kjør programmer du ikke kjenner opprinnelsen til
- Tenk før du klikker - ikke la deg lokke av tilbud om nakenbilder, gratis programvare osv.
- Hold systemet ditt oppdatert gjennom Software Update
- Last kun ned video-kodeker, videospillere osv. fra offisielle kanaler.
Via iThreats
Trulsdd tor, 22/01/2009 - 14:57
Jeg reformaterte OS X fordi den begynte å bli så treg, og så ikke på det som noe problem å laste ned 09 versjonene av iLife og iWork, når jeg tross alt har betalt for 08 og 06 før. Er dessuten litt i pengeproblemer. Dere vet ikke _hvilke_ torrent/fil dette gjelder? Evt. link? :(
Baddas tor, 22/01/2009 - 15:03
Så siden du har kjøpt to golfer fra før så kan du like greit stjele den tredje?
Traktor tor, 22/01/2009 - 15:09
Trulsdd er det ikke slik at vi IKKE har lov til å linke til torent sider og gi informasjon til værandre om pirat sider her på forumet. Tror det står i reglene.
Men jeg våger meg til å spørre om en ting for det, lastet du ned iwork fra en torent side eller lastet du ned 30 dagers prøveversjon og fant serienumer på en torent side? Vis du gjorde det siste regner jeg med at du er trygg.
kaada tor, 22/01/2009 - 16:07
Jeg er slik bygd at jeg klør i fingrene etter nye ting og siden iWork 09 ikke var å få i min lokale Applesjappe, så lastet jeg det ned fra Apple sine sider (har nå fått tak i en retailboks).
Sett at jeg ikke hadde vist om at du kunne laste ned en prøveversjon fra Apple, men heller benyttet meg av alternative kanaler og installerte dette. Hvordan kan jeg så vite om trojaneren har blitt installert? Finnes det programmer som kan luke ut dette? Eller er det bare å fjerne /usr/bin/iWorkService?
[edit]
og hvor befinner "/usr/bin/iWorkService" seg?
Macuariuz tor, 22/01/2009 - 16:12
Jeg har opp igjennom årene kjøpt meg Powerbook G4, Powermac G5 og en iMac. I morgen drar jeg til en apple butikk og tar med meg en ny mac uten å betale for denne.. jeg har jo kjøpt tre maskiner alerede, så da trenger jeg vel ikke å betale for den fjerde? Er selv litt i pengeproblemer, og har lyst på den nye 17" macbook Pro. Har også kjøpt alt av programvare jeg bruker, men ønsker meg oppdateringen til Final Cut Studio 2, så da tar jeg med meg den i samme slengen.... HALLO!!!
Torrents diskuteres ikke her, og dette holder vi oss unna. Synes ikke synd på de som er rammet av denne hesten, men lykke til.
Amishen tor, 22/01/2009 - 16:21
Apple bør nok tenkje på å gjera noko forhindrar slikt.... sjølv om det sikkert er umogleg.
Er jo litt skremande at ein ikkje sikkert kan lasta ned iWork eller annan programvare på mac utan å måtte tenkje på om det er noko stygg programvare.
Sjølv har eg kjøpt iWork 09, så eg er ikkje redd. Men tenkjer generelt sett. Uansett så er dte jo noko som heiter logikk, og det er lov å tenkje seg om før ein installerer kva som helst frå nett. Det gjeld alle plattformer.
Mac-folk har lenge kunne levd i ei drøymeverd der dei ikkje har tronge tenkje på slikt før. Den tida er forbi. Heldigvis er OS X ganske sikkert slik at programvare ikkje berre lurer seg inn slik som på Windows.
dyrefoto tor, 22/01/2009 - 16:25
Fant denne, hvis det er noe som har instalert den:
1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices
Brutal tor, 22/01/2009 - 16:56
ok, så hvis jeg ikke har noen /usr/bin/iWorkService, så er jeg safe?
macrules tor, 22/01/2009 - 17:35
Noen bør jo kunne gi info om hvor stor denne installasjonspakken er. Tipper den er liten...
Hvor mange MEGA BAIT er fila på?
xadox tor, 22/01/2009 - 18:20
skal du laste ned pirat programvare for all del ikke last ned fra TPB der er det mye dritt og viruser...
Gjør det heller fra lukkede torrent nettverk som har serriøse folk som driver og laster opp ting...
Har forresten KJØPT Iwork 09 og Ilife 09... :)
FREAKSHOW tor, 22/01/2009 - 21:14
Noen som har peiling på når iLife09 blir å se i butikkhyllene?
Uggelfuggel tor, 22/01/2009 - 21:20
450MB visstnok