Vypadá to, že existuje trojský kůň pro Mac OS X. Vyskytuje se údajně na pornografických stránkách.Na ukázce na stránkách firmy Intego ho webová stránka vnucuje při pokusu o přehrání videa jako chybějící kodek k instalaci. Pokud člověk odklepne OK, stáhne se disk image (.dmg soubor). Po stažení se může rovnou spustit instalace, záleží na nastavení systému (konkrétně pokud je v nastavení Safari zaškrtnuto "Open “Safe” Files After Downloading").
Co trojan dělá:
Změní adresu DNS serveru. Nový DNS server, který patří útočníkovi, pak může uživatele přesměrovávat na falešné www stránky, přes které pak útočník může odchytit citlivé údaje (hesla pro přístup k bankovnímu účtu, na eBay apod.).
Trojský kůň je navíc napsaný dost obecně, -může stáhnout do napadeného počítače libovolný kód, takže jeho funkčnost může útočník časem změnit.
To jsou radosti.
Firma Intego trojan pojmenovala "OSX.RSPlug.D" a nabízí program, který před tím chrání.
Žádné komentáře:
Okomentovat