Sikkerhetsselskapet Computer Associates advarer nå mot en trojaner som spres via kinesiskproduserte digitale fotorammer. Trojaneren kalles Mocmex, og beskrives som svært avansert.
Stjeler WoW-passord
Mocmex er laget for å samle påloggingsinformasjon til onlinespill. Trojaneren omgår over hundre forskjellige antivirusprogram, og oppdages heller ikke av Windows’ egen innebygde beskyttelse. Foreløpig er det bare Windows-brukere som rammes.
Dersom du har kjøpt en av de infiserte fotorammene, er det nesten umulig å beskytte seg mot Mocmex. Når du kobler rammen til PC-en via USB, infiseres den umiddelbart, selv om du har slått av autorun. Trojaneren aktiverer autorun og gjemmer seg på harddisken. Den sprer seg så videre til alle andre USB-minner som kobles til PC-en.
Advarer mot fremtiden
Trojaneren Mocmex er sporet tilbake til en kinesisk hackergruppe, men det er ikke kjent hvordan den har havnet på fotorammene. Disse er solgt blant annet i USA, Russland og Singapore. Det er ikke kjent hvilke rammer det er snakk om, da disse selges under mange forskjellige navn avhengig av distributøren.
Annonse
Kontroller har vist at også fire andre kjente trojanere finnes på de infiserte fotorammene. En av disse har som mål å skape botnets av infiserte PC-er. Nå advarer ekspertene mot flere trusler av denne typen, og mener vi i fremtiden vil få se stadig mer kreative forsøk på å stjele omsettelig innloggingsinformasjon.
– Spør en venn med Mac
Ifølge sikkerhetsinstituttet SANS er paradoksalt nok den eneste måten en Windows-bruker kan føle seg trygg mot Mocmex-trojaneren å sjekke USB-enheten først hos noen som kjører Linux eller OS X, da disse operativsystemene ikke rammes.
Kilde:
Macworld
Annonse