Trojansk hest skjult som Flash

Trojansk hest skjult som FlashAntivirusselskapet F-Secure har avslørt en ny trussel mot oss Mac-brukere. Det er igjen en så kalt trojansk hest som denne gangen skjuler seg som Adobe Flash Player og sniker inn ondsinnet kode på Macen.

Trojaneren endrer Macens hosts-fil og lurer deg til å besøke falske nettsider.

F-Secure oppdaget nylig denne trojanske hesten som de har gitt navnet Trojan:BASH/QHost.WB.. Hesten skjuler som som en FlashPlayer.pkg installasjonsfil og blir sannsynligvis distribuert på en rekke nettsteder. Det er dermed viktig at man kun laster ned Flash fra offisielle kanaler - det vil si Adobe.com.

Trojansk hest skjult som Flash

Trojaneren er ikke særlig skadelig, men den kan gjøre ditt internettliv en smule surt. Den endrer nemlig Macens såkalte hosts-fil over overstyrer dermed din internettleverandør sine DNS-servere. Dette betyr at skriver du for eksempel inn Google.com i nettleseren, så vil trojaneren selv kunne bestemme hvor den skal sende deg.

Det er akkurat dette trojaneren gjør og foreløpig har den endret DNSen til en rekke Google-nettsider. Går du inn på den Taiwanske Google-nettsiden på en infisert maskin vil du komme inn på en side som til forveksling er lik Googles offisielle side, men søkeresultatene vil domineres av spam, popups og andre problemer. Utviklerene av trojaneren har dermed full kontroll.

Trojansk hest skjult som Flash

Foreløpig er det bare en rekke Google-nettsider som trojaneren endrer på, men slike problemer kan bli mer alvorlig med en gang de prøver å ramme Paypal, banker og andre nettsider hvor man oppgir finansiell eller sensitiv informasjon.

Trojansk hest, malware, virus - hva er forskjellen?

Det er viktig å vite forskjellen på de forskjellige truslene, selv om vi egentlig kun snakker om forskjellen i leveringsmetode. Programvaren som til syvende og sist havner på din datamaskin kan være like farlig uavhengig av om det er et virus, trojansk hest eller malware.

Den største forskjellen mellom et virus (eller en orm) og trojanske hester og malware, er rett og slett at virus greier å spre seg selv og infisere din datamaskin uten at du som bruker foretar deg noe som helst.

Du kan forestille at et virus ikke er helt ulikt et influensa virus. Når du står på trikken og naboen hoster, kan du bli smittet helt uten at du foretar deg noe som helst utover å være ute i det offentlige rom. Virus til datamaskiner er på sin side omtrent det samme. De benytter kjente og ukjente sikkerhetshull i programvaren på din datamaskin til å komme seg uhindret inn og installere sin programvare. Viruset installerer seg selv uten at du vet om det og uten at du kan gjøre noe for å forhindre det.

iWorkServicesTrojanere og malware prøver derimot å lure deg som bruker til å selv installere den skadelig programvaren og det er her det begynner å bli farlig også for oss Macere. En trojansk hest er nemlig et stykke programvare som enten utgir seg for å være noe annet eller programvare som skjuler seg sammen med lovlig programvare. For en stund siden så vi at en piratversjon av iWork 09 inneholdt programvare som overvåket din Mac. Tidligere har vi også sett at programvare som hevdes å være en videospiller for å spille av film fra et pornonettsted i virkeligheten har vært programvare til å bruke datamaskinen din til å sende ut spam.

Disse tilfellene er klassiske eksemplene på trojanske hester. Ondsinnede personer lurer forbrukeren til å selv installere programvaren og dermed oppgi sitt administrator passord. Per dags dato finnes det flere trojanere og malware til Mac OS X og på alle systemer som gjør det mulig å installere programvare vil trojanere være et potensielt problem.

Forholdsregler for å unngå smitte

  • Aldri gi ditt adminpassord til ukjent programvare
  • Ikke last ned programvare fra lyssky porno- og piratnettsteder
  • Ikke kjør programmer du ikke kjenner opprinnelsen til
  • Tenk før du klikker - ikke la deg lokke av tilbud om nakenbilder, gratis programvare osv.
  • Hold systemet ditt oppdatert gjennom Software Update
  • Last kun ned video-kodeker, videospillere, tillegg osv. fra offisielle kanaler.
  • Er du usikker - ikke last ned eller installer programmet.
  • Installerer du kun applikasjoner fra Mac App Store er du trygg
FastBrings bilde

FastBring

Takk for info. :-!

jonkj

vil flash lastet ned gjennom youtube kunne føre dette med seg?

mvh
jonkj

Ramgad

Skulle bare ta en rask tur innom mac1 jeg.. Før jeg skulle oppdatere div flashplayer osv..

Nå redda dere meg :D

Freimens bilde

Freimen

hadde vært greit om slik programvare lå på App store også. En av styrkene med en Applikasjonsbutikk eller utssalgssted er at all software er "vettet" for skumle koder.
Noe slikt kunne også vært et hinder i spredningen av slikt. Men det er jo da Adobe som må ta skrittet sku en tru...

djxfades bilde

djxfade

Nei, du vil aldri se Flash i AppStore, pga. Apple's latterlige policier.

Blant annet tillater de ikke plugins, eller programmer som kan kjøre som bakgrunnsprosesser.

Dessuten har Apple en eller annen personlig greie imot Adobe.

Chiang Mai 1963s bilde

Chiang Mai 1963

Meget mulig at Apple har en greie mot Adobe, og ikke bare mot Flash. Det hindrer i alle fall ikke App Store å tilby en egen versjon av Photoshop Elements som bare inneholder fotoredigeringsdelen. At Apple skal distribuere plugins i App Store bare for at folk skal slippe å tenke på hvor de for eksempel laster ned Flash fra syns jeg blir for tåpelig.

jonkj: Om du leser artikkelen skikkelig ser du at trojaneren er kamuflert som en FlashPlayer.pkg installasjonsfil, den distribueres ikke via Flashfilmer. Nå tenker jo jeg mitt om dette, at grunnen til at denne trojaneren kommer nå er fordi Apple lot være å implementere Flash i Lion, og det er en konsekvens av at Lionbrukerne må installere denne selv. :D

egga

Håper noen kan svare meg.
Hvordan blir det når FlashPlayer varsler meg om at det er en oppdatering som står for tur ?? FlashPlayer står nå på automatisk oppdattering. Vil den være trygg og instalere denne oppdateringen.

peckinpah

Jeg brukte den taiwanske googlesøkeren og fikk mange rare symboler i retur...

Tarkus

Hvordan finner man ut om man er infisert med denne trojaneren, og hvordan fjerner man den eventuelt?

Noble

Fikk opp en oppdatering av flash player her om dagen, så legit ut, men det kom som en .dmg fil. Ble litt skeptisk, så fullførte ikke installasjonen, men den ble altså lastet til maskinen og kjørt. Hvordan kan man finne ut om en er infisert?

oberonic

Folk som bruker tiden sin på så noe meningsløst som å utvikle ondsinnet søppel, finner mening med det. Et fint ord på slike, er: Skrullehuer!

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai