Die Sicherheitsfirma Intego warnt nun alle Mac Benutzer vor der Gefahr des "OSX/Opinion Spy". Die Spyware soll sich zum Beispiel in Bildschormschonern und Software eingenistet haben. Sonst legtimie Seiten wie MacUpdate, VersionTracker und Softpedia sollen diese Schadsoftware vertreiben.
Wenn der User versucht eine betroffene Schadsoftware zu installieren kann sich unter Umständen ein Marktforschungs Tool öffnen.
Die Spyware versucht sich mit Admin-Rechten zu installieren und somit wird der User nach dem Passwort zum Ausführen den Programms gefragt. Sollte dieser dann das Passwort eingeben öffnet sich eine HTTP Backdoor und alle befindlichen Daten auf dem Mac und eventuell vorhandenen Netzlaufwerken werden gescannt.
Auch wird der ein- und ausgehende Netzwerktraffic wird mit aufgezeichnet und auch die Informationen von Safari, Firefox und iChat werden mitübertragen. Die kompletten Informationen (Privatdaten, Passwörter, Kreditkarten Nummern) werden dann zu einem Remoteserver gesandt.
Während des Befalls wird der Benutzer auch dazu gedrängt den Mac neuzustarten. Das Löschen des befallenen Programms ändert nichts an der Tatsache das der Mac selbst nach dem Löschen noch befallen ist.
Intego stellte fest dass es seit 2008 eine Windows Version des OpinionSpys im Umlauf ist, aber dass die Mac Verson um einiges gefährlicher sei. Intego rät die MacUser dazu die vorhandene AntiVirus Software umgehend zu aktualisieren, damit die Bedrohung durch die Spysoftware erkannt wird.
Wenn der User versucht eine betroffene Schadsoftware zu installieren kann sich unter Umständen ein Marktforschungs Tool öffnen.
Die Spyware versucht sich mit Admin-Rechten zu installieren und somit wird der User nach dem Passwort zum Ausführen den Programms gefragt. Sollte dieser dann das Passwort eingeben öffnet sich eine HTTP Backdoor und alle befindlichen Daten auf dem Mac und eventuell vorhandenen Netzlaufwerken werden gescannt.
Auch wird der ein- und ausgehende Netzwerktraffic wird mit aufgezeichnet und auch die Informationen von Safari, Firefox und iChat werden mitübertragen. Die kompletten Informationen (Privatdaten, Passwörter, Kreditkarten Nummern) werden dann zu einem Remoteserver gesandt.
Während des Befalls wird der Benutzer auch dazu gedrängt den Mac neuzustarten. Das Löschen des befallenen Programms ändert nichts an der Tatsache das der Mac selbst nach dem Löschen noch befallen ist.
Intego stellte fest dass es seit 2008 eine Windows Version des OpinionSpys im Umlauf ist, aber dass die Mac Verson um einiges gefährlicher sei. Intego rät die MacUser dazu die vorhandene AntiVirus Software umgehend zu aktualisieren, damit die Bedrohung durch die Spysoftware erkannt wird.
via
Update:
IT-Experte Jack Schoflield (Guardian) hat eine Lösung gefunden, wie man die Software händisch entfernen kann, sofern man eine Infektion vermutet. Im Zuge der Installation benötigt ein Programm namens "PremierOpinion" Administations-Rechte. In dem Programmverzeichnis des installierten Apps/Bildschirmschoners findet man ebenfalls den Ordner "PremierOpinion", dieser ist zu löschen.
via