Nieuwe trojan schakelt anti-malware OS X uit
Een recent ontdekte trojan schakelt in OS X de updatefunctie van de ingebouwde anti-malware uit en installeert automatisch malware. Apple heeft nog geen patch uitgebracht.
Het beveiligingsbedrijf F-Secure ontdekte de malware afgelopen woensdag. De trojan Flashback.C, doet zich voor als Adobe Flash Player update. Na installatie schakelt de trojan de automatische updatefunctie van Apple´s anti-malwareprogramma Xprotect uit.
Geen malwareupdates
Het virus overschrijft volgens F-Secure de Xprotect-updatebestanden met een " " karakter. Daardoor kan het beveiligingsprogramma geen toekomstige malwareupdates meer ontvangen.
De trojan installeert daarnaast zonder benodigde toestemming een malwarecode op het systeem. Het is nog niet duidelijk of de besmette systemen ingezet worden als zombie-pc's voor het versturen van spam, denial-of-serviceattacks of andere kwade bedoelingen.
Nog geen patch
Apple heeft nog geen patch uitgebracht voor de Flashback.C-trojan. Techsite CultofMac adviseert gebruikers om Adobe's Flashplayer alleen te downloaden via vertrouwde sites van Apple en Adobe.
Het uitschakelen van beveiligingsprogramma's is volgens F-secure een gebruikelijke tactiek. Ingebouwde verdedigingen zoals XProtect vormen daarbij het belangrijkste doelwit. Apple voerde vorige maand een patch uit voor het Flachback.A-trojan en lijkt een kat-en-muis te spelen met cybercriminelen.