Alwetende Trojan voor Macintosh

Een nieuwe trojan op Mac OS X-besturingssystemen kan behoorlijk kwaadaardige bewerkingen uitvoeren.

Malware die compatibel is met Mac OS X is veel minder dan zijn Windows-tegenhangers. Apple Macintosh-gebruikers dienen echter niet het beoogde gebruik van beveiligingssoftware te gebruiken en passende beschermende maatregelen te nemen. Dit blijkt uit de dagen die opdoken, AppleScript.THT ook een trojan genaamd SecureMac, die voor het eerst werd gemeld door SecureMac.

De AppleScript.THT-trojan maakt voornamelijk gebruik van een recent ontdekte kwetsbaarheid in de Apple Remote Desktop Agent (ARDAgent) om zijn kwaadaardige activiteit zo onopvallend mogelijk te maken. De malware verscheen slechts een dag nadat technische details van de ARDAgent-kwetsbaarheid op een van de websites waren geplaatst. De belangrijkste taak van AppleScript.THT is om aanvallers toegang te geven tot computers met Mac OS X 10.4 of 10.5. Het kan echter ook verschillende gevoelige gegevens (zoals wachtwoorden) lekken, toetsaanslagen continu controleren, het delen van bestanden inschakelen, schermafbeeldingen opslaan en foto's maken met Apple iSight-camera's.

AppleScript.THT wordt voornamelijk gedownload van kwaadaardige websites naar geselecteerde computers, die ook proberen misbruik te maken van verschillende kwetsbaarheden met betrekking tot webbrowsers. Als het lukt, kan het zijn eigen bestanden installeren met minimale tussenkomst van de gebruiker.

Beveiligingsbedrijven en experts hebben het risico van AppleScript.THT verschillend ingeschat. SecureMac heeft geconstateerd dat de computermalware een kritieke bedreiging vormt, terwijl anderen een veel kleinere bedreiging in de malware zien. Dit komt vooral omdat AppleScript.THT tot nu toe niet meer wijdverbreid is geworden.