[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]Weer een reden om Flash te mijden: Er is een Trojan opgedoken die zich vermomt als Flash Player. Wanneer je een  site met slechte bedoelingen bezoekt kan het gebeuren dat je een melding voorgeschoteld krijgt die je uitnodigt om Adobe's Flash Player te installeren.

Mocht je in al je argeloosheid de installer vanaf een degelijke site downloaden, loop je het risico om tegelijkertijd een backdoor te installeren die je allerlei persoonlijk data probeert te ontfutselen.

Het venijnige aan deze Trojan is, dat hij meteen Little Snitch de-activeert, wanneer deze actief is zodatt je geen waarschuwing krijgt wanneer de Trojan contact probeert te maken met de host server.

Gelukkig heeft Apple inmiddels de ingebouwde scanner een update gegeven zodat ook dit ding onschadelijk kan worden gemaakt, maar ook hier: voorkomen is beter dan genezen, dus zorg er voor dat je uitsluitend vanaf vertrouwde bronnen een installatieprogramma downloadt. In dit geval dus rechtstreeks vanaf de Adobe site, of via een vertrouwde proxy zoals MacUpdate.

Ik heb toevallig net vandaag een Flash Player update gehad en geinstalleerd die ik kreeg via een site die ik niet beschouw als malicieus. Hoe kom ik erachter of het een 'echte' update was of een trojan?!

Flash moet je vermijden omdat het je accu leegtrekt en je CPU hard laat lopen, terwijl hij eigenlijk geen meters maakt. Flash mijden vanwege trojans is iets te kort door de bocht, Karel!

Dit heeft namelijk niks met Flash te maken, maar met domme mensen die zomaar alles installeren. Zo is er ook ooit een (illegale) iWork distributie geweest, met een trojan eraan vastgeplakt. Dat is natuurlijk geen enkele reden om iWork te mijden!

Nou zeg, da's ook lekker! Flash Player zit nu eenmaal op mijn Mac en als er een update voor komt (in dit geval kreeg ik die melding nadat ik een youtube filmpje wou kijken via aan site van Nasa) dan neem ik aan dat het een gewone Flash Player update is. Maargoed, blijkbaar maakt mij dat dom.

Nee hoor, wanneer je uit vertrouwde bronnen installeert ben je niet dom. Ik noemde het trouwens ook niet dom in mijn bericht, maar argeloos, wanneer je uit niet-vertrouwde bron installeert.

De NASA site acht ik betrouwbaar genoeg om zo maar 'ja' te klikken wanneer er een update wordt aangeboden.

Gelukkig maar! Ik heb er trouwens wat over gegoogled en bepaalde betanden die dan in de Library zouden moeten verschijnen zie ik niet. Bovendien, wat ik er van snap is dat het alleen mensen pakt die nog geen Flash Player hebben?
Bij mij kwam de update gewoon naar voren na het laden van de pagina (en dus het filmpje). En uiteraard had ik al Flash van tevoren.

Welke bestanden krijg je dan in je library? Ik heb ook zopas een update van flash binnengehaald.

Hier staat het in:

http://www.macintouch.com/

En het bestand waar ik het over had, dat onder hetzelfde artikel stond:

~/Library/Preferences/Preferences.dylib

Andere sites hebben het overigens ook over een OSX/flashback.A
Heb geen flauw idee of dat een applicatie is of een plist o.i.d.

Dankjewel! Gelukkig heb ik ook niet dat bestand in de library staan. Pheww!

Héél irritant zo iets. Daar zit dan ook de zwakke schakel in ieder OS, inclusief OS X. Systeemschermpjes (of iets wat er op lijkt) die je als gebruiker vragen iets te doen. Als je echt denkt een update van bijv Flash te installeren, klik je netjes op alles en vul je zelfs je beheerders wachtwoord in. Dan kan het onderliggende systeem helemaal niets meer doen.

Heb voor de zekerheid ook maar even gecheckt op dat bestand.