Er staat een paard in de gang: Blackhole RAT
27 februari 2011 - 14:28   
geplaatst door: Pieterr
Hacker Writes Easy-to-use Mac Trojan
http://www.pcworld.com/businesscenter/article/220823/hacker_writes_easytouse_mac_trojan.html

Citaat

In a sign that hackers, like everyone else, are taking an interest in everything Apple, researchers at Sophos say they've spotted a new Trojan horse program written for the Mac.

It's called the BlackHole RAT (the RAT part is for "remote access Trojan") and it's pretty easy to find online in hacking forums, according to Chet Wisniewski a researcher with antivirus vendor Sophos. There's even a YouTube video demonstration of the program that shows you what it can do.



"One experiment is worth a thousand expert opinions."
Er staat een paard in de gang: Blackhole RAT
27 februari 2011 - 14:33    reactie #1
geplaatst door: JPZ
Storm, glas water.  :wink:
300+ New Features! 50 or so might not be intended but they're still new!
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 14:30    reactie #2
geplaatst door: Pieterr
Nu nieuws bij de buren.
"One experiment is worth a thousand expert opinions."
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 15:16    reactie #3
geplaatst door: karel apple
Grappig dat dit soort berichten altijd uit de koker komt van een club die er vervolgens aan wil verdienen.

Voorlopig is het alleen nog maar een proof of concept.
Tegen de tijd dat deze in het wild verschijnt, kijk ik wel weer even.  :sleepy:

Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 16:21    reactie #4
geplaatst door: KJ
En waarom is het grappig dat 'dit soort' berichten komen uit een club die er aan willen verdienen?

Ik vind het namelijk niet meer dan erg logisch...

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 16:27    reactie #5
geplaatst door: Pieterr
"One experiment is worth a thousand expert opinions."
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 16:45    reactie #6
geplaatst door: KJ
Ik begrijp nog steeds wat daar grappig aan is? Ze melden alleen maar dat er een soort van Root Kit is ontdekt, dat is grappig? Dat ze daarnaast ook nog een GRATIS tool hebben om het te verwijderen maakt het grappig?
KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 18:33    reactie #7
geplaatst door: Pieterr
AppleInsider: Security firm details new Trojan written for Apple's Mac OS X.

Citaat

Prominent security researchers including Charlie Miller and Dino Dai Zovi were asked to analyze security countermeasures included in the first beta of Lion. Apple's invitation to researchers marks the first time the company has expanded beyond its core developers to expose its software to community scrutiny.

"One experiment is worth a thousand expert opinions."
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 19:11    reactie #8
geplaatst door: JH

Citaat
Pieterr om 16:27, 28-02-2011
Een club die er aan wil verdienen?

http://www.sophos.com/products/free-tools/free-mac-anti-virus/

En na een tijdje krijg je de vraag of je wilt upgraden naar de betaalde versie  :music:
Het is geen liefdadigheidsinstelling natuurlijk...

Mac-musician
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 20:15    reactie #9
geplaatst door: Pieterr
Nou vooruit, nog eentje dan: MacWorld: Nieuwe Mac-trojan neemt computer over.

De eerdere iWork '09 trojan heeft aangetoond dat er altijd knuppels zijn die zonder dralen hun beheerderswachtwoord ingeven om de nieuwste meuk "lekker goedkoop" te hebben. Daarom kan een beetje aandacht voor dit soort berichten geen kwaad.

Iedereen (jij en ik) die z'n software netjes koopt heeft natuurlijk nergens last van.  :wink:

"One experiment is worth a thousand expert opinions."
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 20:24    reactie #10
geplaatst door: Perquin
Of nog beter; de club die er aan kan verdienen maakt het paard zelf.
Te ver gezocht? Als ik het kan bedenken kan die club het toch zelf ook bedenken?

(Bewerkt door Perquin om 20:25, 28-02-2011)

Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 21:18    reactie #11
geplaatst door: mayo
Toch vind ik het prima om elkaar voor dit soort "grappen" te waarschuwen!
En dan maar zelf kijken wat je er mee doet.
It ain't what you don't know that gets you into trouble. It's what you know for sure that just ain't so - Mark Twain
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 21:23    reactie #12
geplaatst door: willemijngreven
Bedankt voor deze waarschuwing. Het lijkt mij geen grap. Is het dat wel? Dan kan ik er niet om lachen :sad:
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 21:35    reactie #13
geplaatst door: karel apple
Dit soort waarschuwingen is volstrekt zinloos, je weet immers niet waarvoor je gewaarschuwd wordt zolang dit nog een laboratorium kwestie is.

Pas wanneer een dergelijke proof-of-concept in het wild verschijnt weet je waar je op moet letten en wat er eventueel tegen te doen is.

Tot die tijd is het alleen maar FUD.

Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 22:05    reactie #14
geplaatst door: willemijngreven
Ik ben graag op de hoogte van mogelijke gevaren. Is dat FUD? Dat zal dan wel.
Maaruhhh, jij sluit je huis niet af wanneer je op vakantie gaat?
Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 22:32    reactie #15
geplaatst door: karel apple
Als er sprake is van een mogelijk gevaar, wil ik daar ook van op de hoogte zijn. Maar hier is nog geen sprake van gevaar. Op het moment dat deze trojan daadwerkelijk in het wild verschijnt is er sprake van een mogelijk gevaar, maar nu nog niet.

Daarom zijn alle virusscanners voor de Mac op dit moment ook volledig zinloos. Omdat er nog geen virussen zijn voor de Mac weten die scanners niet waarop ze moeten scannen.

Maar goed, jij bent nu op de hoogte en wat doe je nu met deze 'wetenschap'?

Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 23:26    reactie #16
geplaatst door: willemijngreven
Ik zal de verdere berichtgeving in de gaten houden en niet zomaar een programma dat daarom vraagt mijn beheerders-wachtwoord geven. Hoewel er natuurlijk wel erg veel programma's zijn die dat doen.
Zelfs trial versies willen dat al van je weten. Omdat ik nooit inzicht krijg waarom zo'n programmaatje dat nu van je wil, gebruik ik nauwelijks gedownloade dingen. Is daar niet iets voor? Wanneer iets zich in een systeemmap wil nestelen wil ik dat eigenlijk wel van tevoren weten zodat ik kan beslissen of ik dat echt wil uitproberen. Of wil zo'n programma zich 'slechts' in de programma map installeren? Dan wil ik dat best doen.

PS Een virusscanner op de Mac hebben veel mensen om Windows virussen mee te blokkeren. Daar is niets mis mee dan toch? Daarnaast kan je volgens mij een programma ook verdenken wanneer het naar systeembestanden wil schrijven of 'aparte dingen' in het geheugen doet. Ik denk dus dat een antivirus programma heel wat intelligenter kan zijn dan alleen maar wat patroontjes herkennen.


Er staat een paard in de gang: Blackhole RAT
28 februari 2011 - 23:49    reactie #17
geplaatst door: Flix
Als een virusscanner 'heel wat intelligenter' zou zijn, dan zou ie ook geen zeer regelmatige update service nodig hebben.
Volgens mij zoekt zo'n ding in principe alleen maar naar wat de programmeur opgeeft waar ie naar moet zoeken, en dat wordt dus per update bepaald.
Er staat een paard in de gang: Blackhole RAT
1 maart 2011 - 09:21    reactie #18
geplaatst door: KJ

Citaat
Perquin om 20:24, 28-02-2011
Of nog beter; de club die er aan kan verdienen maakt het paard zelf.
Te ver gezocht? Als ik het kan bedenken kan die club het toch zelf ook bedenken?

(Bewerkt door Perquin om 20:25, 28-02-2011)

Dat soort suggesties vind ik gewoon niet kunnen he, het is gewoon crimineel om een trojan te schrijven dus als je iemand beschuldigt moet je wel met gedegen bewijzen komen.

Zeg je ook dat de brandweer zelf maar de branden aansteekt? Een zorgverzekeraar zelf het griepvirus verspreid? Politie in de vrije uren mensen gaat neerschieten?

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Er staat een paard in de gang: Blackhole RAT
1 maart 2011 - 09:38    reactie #19
geplaatst door: JH
@KJ: Dat zijn geen goede vergelijkingen, omdat de politie en brandweer geen commerciële bedrijven zijn, die winst moeten maken om te blijven bestaan.

En een zorgverzekeraar zal nooit een griepvirus verspreiden, omdat ze dat alleen maar geld kost. Een farmaceutisch bedrijf daarentegen zou er wel baat bij kunnen hebben.

Mac-musician
Er staat een paard in de gang: Blackhole RAT
1 maart 2011 - 09:51    reactie #20
geplaatst door: Ziegler

Citaat
JH om 9:38, 1-03-2011

En een zorgverzekeraar zal nooit een griepvirus verspreiden, omdat ze dat alleen maar geld kost. Een farmaceutisch bedrijf daarentegen zou er wel baat bij kunnen hebben.

Je hoeft helemaal geen virus te bestrijden. Je moet de angst verspreiden dat je een virus kan krijgen.

Er staat een paard in de gang: Blackhole RAT
1 maart 2011 - 09:56    reactie #21
geplaatst door: karel apple
Precies, dat bedoel ik dus met FUD.

En dat doe je dan met een 'Trojan' dat niet echt een Trojan is en volgens deskundigen omschreven wordt als 'No Big Deal'.

:dozingoff:

Er staat een paard in de gang: Blackhole RAT
1 maart 2011 - 09:58    reactie #22
geplaatst door: willemijngreven

Citaat
Flix om 23:49, 28-02-2011
Als een virusscanner 'heel wat intelligenter' zou zijn, dan zou ie ook geen zeer regelmatige update service nodig hebben.
Volgens mij zoekt zo'n ding in principe alleen maar naar wat de programmeur opgeeft waar ie naar moet zoeken, en dat wordt dus per update bepaald.

Het een sluit het ander niet uit. Patroontjes zoeken is één manier. Verdachte activiteiten signaleren een ander. Goede antivirussoftware doet natuurlijk beide.

Er staat een paard in de gang: Blackhole RAT
1 maart 2011 - 10:10    reactie #23
geplaatst door: willemijngreven

Citaat
Ziegler om 9:51, 1-03-2011

Je hoeft helemaal geen virus te bestrijden. Je moet de angst verspreiden dat je een virus kan krijgen.

Dat hoef je niet meer te doen. Iedereen weet dat je een virus kunt krijgen!
Ik geloof dan ook niet in dit soort complot-theorieën. Wel wil ik graag weten wat er gebeurt of staat te gebeuren en hoe je daar iets tegen zou kunnen doen.

De beslissing wanneer en wat ik dan daartegen ga doen neem ik nog altijd zelf, maar liefst wel met de juiste informatie. Is dit FUD? Kan zijn. Maar wanneer je daardoor niet meer oplet neem je zelf een risico.

Er staat een paard in de gang: Blackhole RAT
1 maart 2011 - 10:21    reactie #24
geplaatst door: Pieterr
Het nut van dit soort berichten is dat het je misschien triggert om je kroost (of jezelf) er nog eens op aan te spreken dat het downloaden van leuke nieuwe software misschien niet altijd zo'n goed idee is; er zou wel eens een trojan mee naar binnen kunnen worden gehaald. Dat deze "proof of concept" nog niet gebruikt is in één van de vele illegaal te vinden OS X software is misschien slechts een kwestie van tijd.
"One experiment is worth a thousand expert opinions."