Hopp til navigasjon Hopp til innhold
osx-opinionspy (Ill.: Intego)

Farlig spionprogram oppdaget på Mac

Nå må du passe deg også i MacOS.

Sikkerhetsselskapet Intego har oppdaget at svært mange skjermsparere til MacOS X inneholder spionprogramvare.

Overraskende mye spionvare

Den noe sjokkerende avsløringen at svært mange skjermsparere (og en applikasjon) kommer med spionprogramvare går nå sin runde i mange nettaviser.

Spionappen er døpt OSX/OpinionSpy og følger med overraskende mange filer uten at brukeren er klar over dette. OSX/OpinionSpy gjør flere ting du sannsynligvis ikke setter pris på, alt fra overvåking av harddisken til å følge med på brukeraktivitet.

Brukeren vet ingenting

Flere av programmene forteller til brukeren, før installasjonen, at programmet inneholder markedsundersøkelsesprogramvare, men det er langt fra hele sannheten ifølge Intego. Ifølge selskapet åpner disse programmene MacOS så mye at andre personer kan få tilgang til den.

Spionappen åpner blant annet HTTP-port 8254 og selv om programmet ikke har noe brukergrensesnitt har det root-tilgang.

App Store til MacOS?

De berørte skjermsparerne kan lastes ned fra store og respekterte nettsider som MacUpdate, VersionTracker og Softpedia. I tillegg til skjermsparerne har Intego kun funnet spionappen i følgende program: MishInc FLV To Mp3, men det er stor fare for at også andre programmer inneholder OSX/OpinionSpy.

Nå gjenstår det å se om Apple har planer om å lansere en App Store til MacOS for å kunne eliminere slike problem. Det er definitivt ikke usannsynlig.

Intego foreslår selvsagt sin egen programvare Intego VirusBarrier X5 og X6 med virusdefinisjonsfiler fra 31. mai til å eliminere OSX/OpinionSpy, men det finnes sikkert andre antivirusprogram som gjør samme jobben.

Disse spionerer på deg

Følgende skjermsparere fra 7art-screensavers inneholder spionprogramvaren:

* Secret Land ScreenSaver v.2.8
* Color Therapy Clock ScreenSaver v.2.8
* 7art Foliage Clock ScreenSaver v.2.8
* Nature Harmony Clock ScreenSaver v.2.8
* Fiesta Clock ScreenSaver v.2.8
* Fractal Sun Clock ScreenSaver v.2.8
* Full Moon Clock ScreenSaver v.2.8
* Sky Flight Clock ScreenSaver v.2.8
* Sunny Bubbles Clock ScreenSaver v.2.9
* Everlasting Flowering Clock ScreenSaver v.2.8
* Magic Forest Clock ScreenSaver v.2.8
* Freezelight Clock ScreenSaver v.2.9
* Precious Stone Clock ScreenSaver v.2.8
* Silver Snow Clock ScreenSaver v.2.8
* Water Color Clock ScreenSaver v.2.8
* Love Dance Clock ScreenSaver v.2.8
* Galaxy Rhythm Clock ScreenSaver v.2.8
* 7art Eternal Love Clock ScreenSaver v.2.8
* Fire Element Clock ScreenSaver v.2.8
* Water Element Clock ScreenSaver v.2.8
* Emerald Clock ScreenSaver v.2.8
* Radiating Clock ScreenSaver v.2.8
* Rocket Clock ScreenSaver v.2.8
* Serenity Clock ScreenSaver v.2.8
* Gravity Free Clock ScreenSaver v.2.8
* Crystal Clock ScreenSaver v.2.6
* One World Clock ScreenSaver v.2.8
* Sky Watch ScreenSaver v.2.8
* Lighthouse Clock ScreenSaver v.2.8
* MishInc FLV To Mp3

Oppdatert 02.06, 13:19:
Det viser seg at det i hovedsak er skjermsparerne over (fra samme selskap) som inneholder spionprogrammet. Intego har kun funnet den skadelige koden i ett program, men det finnes trolig flere.

Kilder:
Intego
Intego

Stikkord: macos, sikkerhet