Mac Trojan Horse Discovered: Boonana / Koobface

En trojansk hest er oppdaget som påvirker Mac OS X-brukere, kalt "trojan.osx.boonana.a" eller "Koobface." En infisert maskin vil kapre brukere sosiale nettverkskontoer og forsøke å spre trojanen videre ved å sende ut spammeldinger fra brukernavnet ditt.

Så langt har trojanen spredt seg via Twitter, Facebook, MySpace og e-post. Her er operasjonsmetoden:

Trojanen oppfører seg som en orm, ved å prøve å lokke brukere på ulike sosiale nettverk for å klikke på en lenke. Lenken spør "Er dette deg i denne videoen?", Og hvis den klikkes, sender den en bruker til et annet nettsted som forsøker å laste inn en Java-applet, og gir brukeren en standard Mac OS X Java Security Alert og sertifikatforespørsel.

Hvis Java-appleten kan lastes, laster den ned filer til den lokale maskinen, og starter deretter en bakgrunnsprosess som forsøker å forplante trojanen. Du kan ganske enkelt klikke på "Nekt" for å forhindre ytterligere problemer, som forhindrer at skadelig kode lastes.

Intego forklarer trojanen som følger:

Denne trusselen er en Mac OS X-versjon av Koobface-ormen, som serveres som en del av et flerplatformangrep via en ondsinnet Java-applet. Malware selv består av en rekke elementer, men for å forenkle, bruker vi begrepet "trojansk hest" for å beskrive den. (Teknisk sprekker den som en orm, installeres via en trojansk hest, og installerer en rootkit, bakdør, kommando og kontroll og andre elementer.)

Trojanen påvirker også Windows-brukere. Den enkleste måten for Mac- og Windows-brukere å beskytte seg mot trojanen er å unngå å klikke på tvilsomme koblinger fra usikre kilder og å nekte sketchy Java-applets. Et annet alternativ er å deaktivere Java i nettleseren din.

Hvis du er bekymret for at du har blitt påvirket av Koobface-trojanen, kan du få et gratis fjerningsverktøy gjennom SecureMac, som satser risikoen som "Kritisk." For øyeblikket sender nedlastingslinken deg til MacScan, men dette forventes å endres når fjerningsverktøyet er utgitt.