Tag-arkiv: Pirrit

Eleanor, keydnap og Pirrit – ny malware rettet mod din Mac

OPDATERING – OPDATERING

Siden nedenstående indlæg er skrevet er keydnap nu dukket op, pakket ind i programmet Transmission (Transmission2.92.dmg). På den måde er det lykkedes keydnap at blive spredt (få dage) inklusiv et godkendt certifikat. Hvis du har hentet Transmission for nylig (i perioden 28-29.  august), så bør du undersøge om din computer er blevet inficeret – se mere HER.

Intego har lagt deres artikel HER.

***********************************

Efter en længere tids pause i malware rettet mod Mac’en, så er det igen blevet tid til at være opmærksom. Hele tre stykker malware er blevet rapporteret den seneste uges tid – Eleanor, Keydnap og Pirrit. Men lad os tage konklusionen først…

Infektionerne er ikke signeret, hvilket betyder, at din Mac er beskyttet, hvis du har indstillet GateKeeper til ikke at acceptere hvad som helst… Med andre ord, du skal have sat din Mac til kun at acceptere programmer fra App store’n og eventuelt kendte udviklere (Systemindstillinger -> Sikkerhed og Anonymitet):

GateK

Herudover er din Macs XProtect opdateret, så den forhindrer download af Eleanor og Keydnap. DET ER VIGTIGT, at du bruger din Macs indbyggede beskyttelsesfunktioner!

1. Eleanor, OSX/Eleanor eller Backdoor.MAC.Eleanor er det første stykke malware blevet døbt. Den gemmer sig i programmet EasyDoc Converter og giver fremmede fuld adgang til din Mac, hvis du bliver inficeret.

Hvis du har programmet LittleSnitch installeret vil du ligeledes være beskyttet, idet Eleanor undersøger dette – og hvis LittleSnitch er installeret, så opgiver Eleanor forsøget på at inficere din Mac. Hvis du er i tvivl om, hvorvidt du er inficeret, så tag et tur med Malwarebytes Antimalware.

En længere beskrivelse af malware’n kan findes ved Bitdefender HER

2. OSX/Keydnap er navnet på nr. 2 stykke malware. Keydnap er malware, der kan kigge i din keychain og finde brugernavne og kodeord, der normalt ellers vil være skjult. Det er uklart, hvordan den spredes, men der gættes på vedhæftede filer i reklamemails eller downloads fra diverse download internetsider. Som Eleanor er Keydnap heller ikke signeret, og igen er du beskyttet, hvis din GateKeeper er indstillet som vist ovenfor.

En længere beskrivelse af malware’n kan findes ved ESET HER

3. OSX/Pirrit er det 3. stykke malware. Omend ganske avanceret, så er Pirrit blot et stykke adware, der vil “bombardere” din internet aktivitet med reklamer, ligesom din startside formentlig vil blive ændret til noget i stil med search-quick.com (hvis du er i Danmark).

En lang beskrivelse af malware’n kan findes hos Cyberreason HER

Hvis du er ramt af Pirrit, så bør du kunne se det, idet du som nævnt vil blive ramt at en stor mængde reklamer, når du surfer på nettet. Hvis du alligevel er i tvivl og vil undersøge det, så åben en Terminal og skriv

dscl . -list /Users UniqueID | grep 401

Hvis der ikke er et output, så er du ikke inficeret.