[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]Ondanks het feit dat Apple de afgelopen tijd Security Updates (zoals deze) uitbracht om ons tegen Trojans te beschermen blijkt inmiddels dat de makers van die Trojans ook steeds slimmer worden.

Want inmiddels blijkt dat de Trojan-Downloader:OSX/Flashback.C slim genoeg is geworden om XProtect, Apple's ingebouwde OS X anti-malware programma, te omzeilen.

Dat betekent dat we de komende tijd weer wat extra op onze hoede zullen moeten zijn, want Trojans zijn niet alleen te vinden op vage en illegale websites, maar kunnen zich ook presenteren op bona fide sites. Het blijft dus altijd zaak om je updates te doen via de website van de maker, of vertrouwde sites als MacUpdate.

Verder blijft een Trojan iets dat je zelf zult moeten installeren waarbij je dus je wachtwoord zult moeten invullen, dus als je je verstand er bij houdt is er eigenlijk niets aan de hand.


bron: F-Secure

Helaas blijft het niet alleen bij vage sites, het gebeurd regelmatig dat bijvoorbeeld een advertentie netwerk dat volledig legitiem is, gehacked is en zooi verspreid.

Denk dat het vooral zaak ik om wanneer je ineens een download aangeboden krijgt, hier heel voorzichtig mee te zijn en te negeren en uitsluitend bij de leverancier als Adobe of MS te downloaden.

@ FanBoy: Heb jij een voorbeeld van een 'normale' site waar een Trojan voor de Mac wordt of werd aangeboden? Ik kan me niet herinneren dit ooit te hebben gelezen
(en al helemaal niet zelf meegemaakt... ).

Ik weet niet of het voor de mac was maar laatst was het BING.com, Yahoo.com
en

http://voices.washingtonpost.com/securityfix/2007/09/banner_ad_trojan_served_on_mys.html

Ook ik heb deze trojan onlangs gezien, op normale NL site (maar ik weet natuurlijk niet meer welke!). Herinner me nog wel dat ik in dubio heb gestaan of dit een al dan niet betrouwbare update was. Hij ziet er nl. 100% betrouwbaar uit, in tegenstelling tot bijv. het merendeel van phishing mails, die opvallen vanwege de vele grammaticale en spelfouten.

Ik weet niet meer of ik de trojan heb geinstalleerd, dit ga ik vanavond controleren. Wel weet ik dat ik op alle Macs de automatische update van Flash toen al heb uitgezet (er is bijna iedere week een update). Standaard staat dit aan, dus ik wist niet of deze update van Adobe kwam of niet. Nu ik de automatische update uit heb staan, weet ik voortaan wel zeker dat Flash update windows nooit van Adobe zelf kunnen komen.

Bij twijfel natuurlijk nooit installeren, maar ja, ik had nog nooit een trojan gezien voor de Mac.
En onder Windows is het doodnormaal dat de Flash updater spontaan wordt gestart, dus dat had me ook niet getriggered.

Bedankt voor deze reacties, ik heb het nieuwsbericht aangepast.

Weet iemand wanneer de laatste officiële versie 11.0.1.152 werd aangeboden? Hier staat de update op automatisch, en nu ga ik uiteraard twijfelen, want ik meen recent en update gezien te hebben. En ik weet nu natuurlijk niet of dat die van Adobe was, of zo'n trojan.


edit:
Kan ik er van uitgaan dat er hier niets aan de hand is als het bestand /System/Library/LaunchDaemons/com.apple.xprotectupdater.plist aanwezig is?


(Bewerkt door atelier om 21:46, 20-10-2011)

atelier om 19:04, 20-10-2011
Weet iemand wanneer de laatste officiële versie 11.0.1.152

Ik gebruik dit en laat Flash nooit zichzelf updaten; doe dat manueel via de voornoemde link.
Zo kan er schat ik in weinig fout gaan.

Jan O

Duidelijk, dank. Adobe raadt automatisch updaten aan, staat daarom standaard aan. Ik ben maar een argeloze gebruiker, vandaar, en wist niet eens dat er een voorkeurpaneel was voor Flashplayer.

Maar als dat genoemde bestand, die plist, aanwezig is, is er hopelijk niets aan de hand?