Sommige zoektermen leiden de gebruiker naar zaken die verband houden met de opwarming van de aarde of de dood van Osama bin Laden. In elk geval kan men dan opgescheept raken met een vals anti-virusprogramma, dat een Mac OS X computer zwaar kan treffen.Het eigenaardige eraan, is dat je gevraagd wordt om een JavaScript te laten uitvoeren. Daarna krijg je het beeld van een besmette XP-computer. Zodra je dat venster afsluit, krijg je een zip-bestand aangeboden (BestMacAntivirus2011.mpkg.zip). Haal je dat binnen, gaat meteen de installer aan het werk of start een ready-to-run Mac-applicatie. Het lijkt aanvankelijk een legale MacDefender, maar bij het scannen worden meteen meldingen gedaan van een besmetting, ook al is dit niet zo. En natuurlijk, krijg je dan ook meteen de 'mogelijkheid' om je anti-virus-namaaksel te betalen.
Windows en Mac-gebruikers die Sophos Anti-Virus gebruiken zouden wel beschermd zijn tegen de dreiging. Voor Mac OS X gebruikers bestaat er trouwens een gratis anti-virusversie van
Sophos.
Hou er dus rekening mee dat dit ook een promotie-stunt kan zijn
Behalve dit, is er ook een malwarekit voor Mac OS X ontdekt. Dit wordt gemeld door CSIS, een Deens beveiligingsbedrijf. De kit staat gewoonweg te koop onder de naam Weyland-Yutani BOT. Niet alleen Mac, maar ook Linux en iOS komen hierdoor in gevaar.
Hier wordt de injectie vooral gebruikt om gegevens te stelen uit Firefox, maar ook Chrome en Safari horen tot de mogelijkheden. De injectietemplates zijn identiek aan deze die bij Zeus en Spyeye gekend zijn.
Hoe deze kit zijn werk doet, kan je hier bekijken.
Bron: Sophos/CSIS