[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]Anti-virusbedrijf Sophos bericht dat ze een Trojan gevonden hebben in het programma GraphicConverter dat op torrent-sites als PirateBay te vinden is. Het gaat daarbij om de Trojan OSX/Miner-D, die ook wel bekend staat als DevilRobber, en die probeert op de achtergrond in je Mac stiekem zogenaamde Bitcoins te genereren.

Mocht je inderdaad zo dom zijn geweest om dit programma via dat kanaal naar binnen te halen, in plaats van het gewoon hier te kopen, en je Mac deze Trojan aan boord heeft dan zou dat merkbaar zijn doordat je Mac plotseling een stuk trager wordt.

Naast het genereren van Bitcoins neemt deze Trojan ook nog schermafbeeldingen die hij daarna verstuurt en is hij ook in staat om ingevulde gebruikersnamen en wachtwoorden en je Safari surfgeschiedenis in een .txt-bestand weg te schrijven en te versturen.

Deze Trojan is verder nog niet in het wild gesignaleerd en de verwachting is dat Apple binnenkort een update zal uitbrengen om ook deze Trojan te blokkeren.


bron: Sophos

Hoe kun je zien of je dit ding op je computer hebt? Ik zit ook wel eens op PB.

Lees het bovenstaande bericht nog eens door, is mijn advies.
Lijkt me volstrekt duidelijk en een gewaarschuwd mens telt voor 3.
Na het lezen kun je jezelf het antwoord geven.  

"Say, fear, is a mens best friend" (© John Cale)


(Bewerkt door greatgriffin om 16:48, 1-11-2011)

Dank je voor je 'advies'. Ik heb daar verdomde weinig aan. Je had dat net zo goed achterwege kunnen laten. De vraag blijft.

Als je geen gedoe wilt zul je alles legaal moeten doen en dus kopen van de eigenaar. Zoals je zelf ook betaald wilt worden voor je geleverde diensten. Op torrentsites downloaden is niet alleen stelen maar ook kiezen voor de risico’s die daarmee gepaard gaan.

Beste Arthur. Wat  jij zegt is bekend. Is de Paus rooms? Je maakt mij niet wijs dat niemand die op deze site komt ooit iets van PB heeft gedownload. Dat is ook  helemaal niet de vraag.

Is er een manier om deze trojan te herkennen, of moet je daarvoor een antivirus programma installeren?

Als je nou Great griffin zijn advies eens opvolgt en leest staat er duidelijk in de tekst in het programma graphicconverter is het gevonden heb je die niet dan geen probleem

Daar gaat het dus niet om. Je zult het binnenkort ook wel via andere bronnen binnen kunnen krijgen. Niet alleen via Graphic Converter van de Pirate Bay, maar bijvoorbeeld via het updaten van je Flash player of..... Ik zou dan graag iets weten zoals bij die vorige troyan, hoe je kunt herkennen of het op je computer staat.

Cor, misschien is het verstandiger om wat minder geïrriteerd over te komen......mensen zijn hier niet alleen maar om jou op je wenken te bedienen.
Daar komt bij dat als je denkt die trojan te hebben of binnen te kunnen krijgen; je eens bij jezelf ten rade zal kunnen gaan over zaken als hoe jij aan je software komt.

En nu voor ongeveer de vierde keer; hoe je weet dat je dat hebt staat in het stukje van Robert.

Naar mijn idee stel ik een volstrekt normale vraag. Maar ik ga wel ergens anders kijken.

"Ik heb daar verdomde weinig aan. Je had dat net zo goed achterwege kunnen laten."

Daar is niets "volstrekt normaals" aan; zo gaan we niet met elkaar om lijkt mij.

corvandespek om 16:19, 1-11-2011
Hoe kun je zien of je dit ding op je computer hebt? Ik zit ook wel eens op PB.

Hoe je dat kan zien ligt voor de hand: installeer de gratis Sophos software en laat die je HD onderzoeken.
Achteraf kan je de sophos software nog steeds verwijderen indien niet verder gewenst.

Zo simpel is het. Maar vragen op een forum, vooraleer zelf even wat verder te lezen / na te denken, is het aller makkelijkste natuurlijk.
Dan lezen / denken anderen voor je...

En als je je auto gordel niet om hebt en je krijgt een ongeluk ook maar niet helpen dan?
Het gebeurd hier wel vaker dat mensen reageren zonder antwoord te geven op de gestelde vraag maar het nodig vinden opvoedkundig op te treden.
Als je antwoord zou geven op de vraag en daarbij een waarschuwing zou dat al anders over komen.
En als we het er allemaal over eens zouden zijn dat gratis binnen halen niet mag, stelen is? volgens mij in Nederland voor eigengebruik nog steeds niet, moeten we dan ook maar stoppen met het brengen van deze nieuws berichten omdat je daarmee mensen toch vraagt om met reacties te komen en eventuele hulpvragen?
En aan de vrager natuurlijk ook het verzoek om het met zijn of haar reacties beleefd te blijven reageren

corvandespek om 17:43, 1-11-2011
Beste Arthur. Wat  jij zegt is bekend. Is de Paus rooms? Je maakt mij niet wijs dat niemand die op deze site komt ooit iets van PB heeft gedownload. Dat is ook  helemaal niet de vraag.

Is er een manier om deze trojan te herkennen, of moet je daarvoor een antivirus programma installeren?

Heel goed leren lezen en begrijpen wat iemand zegt is tegenwoordig
ook al moeilijk zo te zien.
Een goed verstaander leest dat heel vaak dit soort berichten voortkomen
uit het feit dat mensen via illlegale weg zaken downloaden en als men
vervolgens met iets wordt geconfronteerd wordt dat niet pluis is, erover
gaan klagen zoals het maken van een bericht dat er een Trojan oid is.
Als je iets niet download en gewoon koopt via de normale,legale,
weg dan heb je dit soort problemen en dus nieuwsberichten niet.

Ik heb al jaren Mac's zonder een antivirus en ik heb nog nooit! last
gehad van dit soort zaken terwijl ik er intensief op werk.

Wie ervan uit gaat dat iedere Mac gebruiker alle door hem/haar gebruikte software uitsluitend koopt, heeft boter op het hoofd.

De kern van dit bericht is iets heel anders. Er zijn inmiddels lieden die doelbewust programma's 'verbouwen' met luguber oogmerk.
Er zijn blijkbaar inmiddels zoveel Mac's dat ze voor criminelen interessant beginnen te worden.
Gezien de verwachte groei van het marktaandeel van Apple lijkt het mij een kwestie van tijd voordat MacOSX net zo onder vuur ligt van criminelen als Windows.

Ik geloof altijd in het goede van de mens want alleen doemdenkers
en pessimisten die blijven in hun eigen vicieuze cirkel zitten en geven
altijd anderen de schuld van wat hen overkomt.

Dus als jij zo nodig 'gratis'wilt downloaden ipv te kopen dat heb je
geen enkel recht van spreken of klagen als je vervolgens met een
virus of Trojan wordt geconfronteerd.
Legale software wordt zo vaak en overduidelijk getest alvorens het
in de schappen terecht komt,dat de kansen op 'fouten'ivg met illegaal
downloaden marginaal zijn. Tevens kan men als bedrijf  fouten e.d.niet
of nauwelijks veroorloven aangezien de reputatie op het spel staat
waarmee heel veel geld is gemoeid.

Wat ik me afvraag is of het betreffende besmette programma Graphic converter eerst actief moet zijn om de Trojan zijn job te laten doen. In het Sophos artikel is daar niets over te vinden...

Als ze (de ontwikkelaars van dit soort rotzooi) slim zijn dan bouwen ze dit in in meer gewilde software in, dat is een ding wat zeker is. Het lijstje van dingen wat binnensluipertje doet is trouwens best wel indrukwekkend... Downloadden heeft dus flinke risico's...

Slim is natuurlijk ook om het in te bouwen in GC 7 . Daar hebben ontwikkelaars ( ja de goeie...) een jaar lang aan gesleuteld om het mooi werkend te krijgen. Daar moet je niet voor niets 'bij willen zijn'. Verder is GC een echte gouden oude. Werd lange tijd als een programma gezien dat eigenlijk bij elke Mac gratis er bij geleverd diende te worden, zo waardevol is het . Naast pixelmator een perfecte vervanger voor 'eenvoudigere' 'Photoshop-taakjes' ..
Via de AppStore maar € 31 . Dus: waar praten we over.

Veel apps zijn spotgoedkoop , geweldige apps kosten wat meer , maar daar heb je dan ook kwaliteit voor...

Ik ben ook niet heiliger dan de paus, maar veelgebruikte programma's zijn ofwel gewoon van Apple (en dus bijgeleverd bij de koop danwel betaald), ofwel van andere firma's gewoon betaald. Op jaarbasis tikt dat wel aan maar dat geeft omgekeerd toch een moreel goed gevoel en je hebt geen trammelant aan de kop. Probeer het gedownloadde een tijdje uit, wordt het onmisbaar/waardevol betaal er dan voor... Maar zelfs bij het uitproberen loop je dus steeds meer risico's. Daarvoor zijn dus de proefversies ...

Het ligt er maar aan hoe je wat dit betreft in het leven staat...
We kunnen de instelling van sommigen niet veranderen , maar automatisch daarin mee gaan hoeft ook weer niet..

Psychomac

Gisteravond is er een update van de Safe Downloads List geweest. Macs zijn nu ook beschermd tegen DevilRobber.

Bedankt voor deze info

Even over het eerdere 'gedoe' hier. Ik ben best bereid om mij te verontschuldigen voor mijn eerdere harde woorden aan greatgriffin. Het is alleen niet in de haak dat ik op een vraag als antwoord krijg dat ik niet kan lezen. Dat belerende gedoe hoeft voor mij niet en daar heb ik snel mijn buik van vol.

Pertinax om 10:43, 2-11-2011
Gisteravond is er een update van de Safe Downloads List geweest. Macs zijn nu ook beschermd tegen DevilRobber.

als ik nu software-update doe, dan verschijnt er geen nieuwe Safe Download List.
wel iets van Thunderbolt.

Vraag: er staat iets tegenstrijdigs (correctie: ik lees iets tegenstrijdigs in) het stukje:
Sophos heeft de trojan aangetroffen in GC op een site (in het wild dus), maar verderop staat dat het nog NIET in het wild is aangetroffen.
En wat er op je Mac verschijnt wanneer je het hebt gedownload (sommige mensen doen dat expres, uit nieuwsgierigheid naar die trojan) is toch wel handig om te weten, wanneer je bijvoorbeeld je Mac deelt met je kinderen oid. Want als het die bitcoins zijn, waar de link naar verwijst, is dat op zich geen teken van een trojan, volgens mij.

Irritaties daargelaten, dit lijkt mij wel erg veel op een reclame voor Sophos: vaag en onvolledig.

Aanvulling: dat van die safe list mag wel in de titel, of althans in het artikel, hoef je dat hele draadje met irritaties ook niet door te ploegen...

(Bewerkt door Panico om 11:08, 2-11-2011)

Hoi Fred, daar krijg je geen bericht van via software update.
via de save download widget hier http://www.brunerd.com/blog/software/ kan je wel handig opvolgen.

En in System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist zie je de bedreigingen waartegen je beschermd bent.

corvandespek om 10:53, 2-11-2011
Bedankt voor deze info

Even over het eerdere 'gedoe' hier. Ik ben best bereid om mij te verontschuldigen voor mijn eerdere harde woorden aan greatgriffin.

Als beloning tonen we je waar de Trojaanse paarden op stal staan.  



Ik was wel is nieuwsgierig...