Artikel top billede

Ond software forsøger at snige sig ind på din Mac

Ny malware går specifikt efter Mac. Softwaren lader de kriminelle udføre en række handlinger på computeren.

Hvad der for få år tilbage virkede usandsynligt, har nu været aktuelt indtil flere gange: Mac er under malware-angreb.

Det er sikkerhedsfirmaet Intego, der har opdaget et stykke malware rettet mod Mac, der går under navnet HellRTS.D.

"…når det installeres på computere, der kører Mac OS X, åbnes en bagdør, der lader lader fjern-brugere tage kontrol over inficerede Macs og foretage handlinger på dem."

Det skal bemærkes, at Intego lever af at sælge sikkerhedssoftware til Mac, men det aktuelle stykke malware skulle nu være ægte nok. Der er tale om en variant af et virus, der første gang blev spottet i 2004.

Sådan fungerer den

"Den (HellRTS-softwaren, red.) opretter sin egen server, og konfigurerer en server-port og password. Den kopierer sig ved at anvende navnet på forskellige applikationer, og tilføjer en ny version til brugerens login for at sikre, at den starter op ved login," forklarer Intego blandt andet om malwaren.

"Den kan sende e-mail via sin egen e-mail-server, kontakte en remote server og give direkte adgang til en inficeret Mac. Den kan også udføre en række handlinger som eksempelvis fjern-adgang til skærm-deling, lukke en Mac ned eller genstarte den, få adgang til en inficeret Macs clipboard og meget mere," skriver sikkerhedsselskabet videre.

Bagdøren forudsætter, at softwaren installeres på Mac'en, og det kan typisk ske via en trojaner, der får brugeren til at tro, der ikke er tale om ondsindet software.

Flere angreb mod Mac

Selvom Mac OS X generelt kun sjældent er udsat for malware, så er det de senere år sket en del gange.
Sidste år kunne McAfee oplyse om en trojaner, der, forklædt som et uskyldigt videoprogram til OS X, kunne udrette skade på computeren.

Det har længe været den gængse opfattelse, at Mac-brugere ikke har brug for anti-virus-software, men i december måned opstod der pludselig en del tvivl om Apples anbefalinger for eller imod antivirus på grund af en tekst på selskabets hjemmeside.

"Apple tilskynder til, at man anvender antivirus-programmer således, at det bliver sværere for virus-programmører at omgå sikkerheden," skrev Apple først, men siden blev teksten fjernet, fordi den nu var forældet.

Sikkerhedsekspert Peter Kruse udtalte dengang i Computerworld, at det ikke var overraskende, at snakken om antivirus-behov på Mac dukkede op.

"Apple har vundet en god bid markedsandele på det seneste, og det er ikke gået ubemærket hen hos de it-kriminelle, som vi har set producere skadelig kode til Mac OS X, der leveres på samme måde, som det sker på pc'ere. Dels igennem social engineering og dels igennem klient side drive-by exploits," sagde Peter Kruse dengang.

I 2007 kunne F-Secure meddele, at antallet af hacker-angreb mod Mac var steget voldsomt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere