Het is algemeen bekend dat het illegaal downloaden van software gevaarlijk is. Nu is software van Apple hier natuurlijk geen uitzondering in, en is de nieuwe versie van iWork het doelwit. Gebruikers die via illegale kanalen de software downloaden hebben de grote kans om een trojan mee te installeren. De download is inderdaad het iWork ’09 pakket, echter nadat de gebruik het hoofdwachtwoord heeft opgegeven wordt er een pakket “iWorkServices.pkg” mee geinstalleerd, wat een trojan bevat.
De trojan kan zich door de beveiliging van OS X zichzelf niet kopieren of verspreiden, en is dus afhankelijk van deze methode van verspreiden om een succes te worden. Gebruikers die zich op de illegale manier hebben voorzien van iWork ’09 kunnen via Finder controleren of ze besmet zijn. Als er in Systeem -> Bibliotheek -> StartupItems een bestand iWorkServices zit is men besmet met de trojan.
De trojan maakt contact met het internet en wisselt daarmee gegevens uit, welke gegevens precies is nog onbekend. Naar alle waarschijnlijkheid is het goed verwijderen van dit bestand de oplossing. Het beste advies is natuurlijk gewoon de software aan te schaffen.
Via Intego
Loading ...
[...]De trojan maakt contact met het internet en wissel[T] daarmee gegevens uit[...]
“hoofdwachtwoord heeft opgegeven wordt er een pakket “iWorkServices.pkg” mee geinstalleerd, welke een trojan bevat.”
Pingback: Malware ontwikkelaars mikken wederom op illegale software | MacVandaag