Nok en ny trojaner til OS X

Det er ikke mange dagene siden vi rapporterte om trojaneren Tsunami til OS X. Nå viser det seg at det dessverre er flere nye trusler som venter på oss Mac-brukere. En ny og relativt alvorlig trojaner rapporteres nå spredd på fildelingsnettverk for piratprogramvare.

Trojaneren har blitt oppdaget av sikkerhetsselskapet Sophos og har fått navnet OSX.Miner og DevilRobber.

Denne trojaneren er, i forhold til forrige ukes avsløring, vesentlig vassere. Den har nemlig lurt seg inn på Macen ved å skjule seg i det populære programmet Graphic Converter. Det er ikke den originale versjonen av Graphic Converter som leveres med trojaneren, men en variant som finnes på diverse fildelingsnettverk for piratprogramvare. Igjen har piratprogramvare dermed blitt brukt til å lure Mac-brukere til å installere bakdører på Macen sin.

Når OSX.Miner er trygt inne på Macen, vil programmet begynne å benytte maskinens GPU og ressurser til å generere BitCoins - en ny form for P2P digital valuta. Bitcoins design tillater anonymt eierskap og anonyme overføringer av verdier og Bitcoins kan lagres og lages på din datamaskin. Trojaneren bruker dermed din maskin til å genere - eller «mine» - digitale penger.

I tillegg til å stjele din maskin sin kraft, stjeler OSX.Miner også brukernavn, passord, nettleserhistorikk og eventuelle BitCoins du selv har generert på din maskin. Den tar også jevnlige skjermbilder av hva du driver med og spionerer på dine «vaner». Trojaneren skal også gjøre søk etter filer med navnet «pthc» på din Mac. «pthc» er ifølge Sophos muligens betegnelsen for «pre-teen hardcore pornography» altså barnepornografi. Hvorfor trojaneren søker etter dette vites ikke.

Antivirusselskapet Intego rapporterer at trojaneren også slår av programmet Little Snitch som brukes til å overvåke inngående/utgående oppkoblinger mot internett. I tillegg skal programmet også stikke av med dine keychain-filer. Intego hevder også at trojaneren har blitt distribuert med annen programvare enn Graphic Converterer på BitTorrent-sider.

Følgende antivirus-programvare har oppdaterte profiler for OSX.Miner:

• VirusBarrier X6 fra Intego
• Sophos Antivirus for Mac Home Edition (gratis) fra Sophos
• MacScan fra SecureMac
• ClamXAV (gratis)
• Apples egen innebygde XProtect skal også ha blitt oppdatert til å kjenner igjen DevilRobber

Mer informasjon finner du hos Sophos.

Trojansk hest, malware, virus - hva er forskjellen?

Det er viktig å vite forskjellen på de forskjellige truslene, selv om vi egentlig kun snakker om forskjellen i leveringsmetode. Programvaren som til syvende og sist havner på din datamaskin kan være like farlig uavhengig av om det er et virus, trojansk hest eller malware.

Den største forskjellen mellom et virus (eller en orm) og trojanske hester og malware, er rett og slett at virus greier å spre seg selv og infisere din datamaskin uten at du som bruker foretar deg noe som helst.

Du kan forestille at et virus ikke er helt ulikt et influensa virus. Når du står på trikken og naboen hoster, kan du bli smittet helt uten at du foretar deg noe som helst utover å være ute i det offentlige rom. Virus til datamaskiner er på sin side omtrent det samme. De benytter kjente og ukjente sikkerhetshull i programvaren på din datamaskin til å komme seg uhindret inn og installere sin programvare. Viruset installerer seg selv uten at du vet om det og uten at du kan gjøre noe for å forhindre det.

Trojanere og malware prøver derimot å lure deg som bruker til å selv installere den skadelig programvaren og det er her det begynner å bli farlig også for oss Macere. En trojansk hest er nemlig et stykke programvare som enten utgir seg for å være noe annet eller programvare som skjuler seg sammen med lovlig programvare. For en stund siden så vi at en piratversjon av iWork 09 inneholdt programvare som overvåket din Mac. Tidligere har vi også sett at programvare som hevdes å være en videospiller for å spille av film fra et pornonettsted i virkeligheten har vært programvare til å bruke datamaskinen din til å sende ut spam.

Disse tilfellene er klassiske eksemplene på trojanske hester. Ondsinnede personer lurer forbrukeren til å selv installere programvaren og dermed oppgi sitt administrator passord. Per dags dato finnes det flere trojanere og malware til Mac OS X og på alle systemer som gjør det mulig å installere programvare vil trojanere være et potensielt problem.

Forholdsregler for å unngå smitte

• Aldri gi ditt adminpassord til ukjent programvare
• Ikke last ned programvare fra lyssky porno- og piratnettsteder
• Ikke kjør programmer du ikke kjenner opprinnelsen til
• Tenk før du klikker - ikke la deg lokke av tilbud om nakenbilder, gratis programvare osv.
• Hold systemet ditt oppdatert gjennom Software Update
• Last kun ned video-kodeker, videospillere, tillegg osv. fra offisielle kanaler.
• Er du usikker - ikke last ned eller installer programmet.
• Installerer du kun applikasjoner fra Mac App Store er du trygg