Guy KindermansGuy Kindermans is freelance journalist bij Data News.
Guy Kindermans is freelance journalist bij Data News.07-03-2012, 09:05Bijgewerkt op: 17-08-2022, 07:14
De Flashback Mac-trojaan wordt gestuurd via Twitter.
De Flashback Mac-trojaan wordt gestuurd via Twitter, aldus securityspecialist Intego.
Intego ontdekte de Flashback trojaan in september 2011 en heeft sindsdien een aantal varianten de revue zien passeren. Volgens het bedrijf maakt deze trojaan gebruik van tweets voor de sturing en werking ervan. Zo kan worden voorkomen dat de ‘command & control’ centra van zo’n trojaan worden afgesloten. Concreet zou niet een specifieke Twitter account worden aangewend, maar wordt gezocht naar tweets met specifieke hashtags, bestaande uit twaalf ogenschijnlijk willekeurige tekens.
De trojaan maakt gebruik van twee oude Java-zwakheden, maar zou recent ook slachtoffers maken door gebruikers te laten klikken op een vals certificaat, dat blijkbaar door Apple wordt uitgegeven. Naast het gebruik van goede antivirussoftware, bestaat de bescherming uit het updaten van de Java versie op de Mac machine (via ‘Software update’ onder het Apple-menu). De trojaan zelf zoekt zoals veel soortgenoten naar gebruikersnamen en paswoorden, inclusief gegevens over bancaire diensten.
