by • 1 juni, 2010 • NyheterComments (13)483

Spionprogram-varning från Intego – Ta på allvar

Säkerhetsföretaget Intego har identifierat en serie program som installerar ett spionprogram under täckmanteln att vara ett medföljande marknadsundersökningsprogram. Detta spionprogram är döpt till OSX/OpinionSpy och beter sig riktigt otäckt. Listan är lång och värd att läsa.

VirusBarrier X6 alert for OpinionSpy Mac OS X Spyware

Bland annat installeras det som root och kan därmed göra precis vad den vill, och vad den gör är bland annat följande:

  • Öppnar en HTTP-bakdörr på port 8254
  • Skannar och analyserar alla filer på lokala och nätverksanslutna volymer. Vad den hittar och rapporterar tillbaka är ännu oklart.
  • Skannar och analyserar all inkommande och utgående nätverkstrafik.
  • Injecerar kod i Safari, Firefox och iChat.
  • Skickar e-mailadresser, URL:er, iChat-meddelanden, och fil-information krypterat till en serie servrar.
  • Kan uppdateras utifrån utan att användaren är inblandad.
  • Om man tar bort trojan-programmet som installerade OpinionSpy kommer den ändå ligga kvar och köra i bakgrunden.

OpinionSpy installeras efter man laddar ner och installerat program som man kan fritt ladda ner från välrenomerade sajter som Versiontracker, MacUpdate och Softpedia vilket är allvarligt. Tack och lov är det inga välkända program som levererar denna tråkiga last, men det är absolut värt att rå om sit hus lite extra efter detta.

Läs mer om spionprogrammet på Integos sidor, och läs även listan över program som man gör absolut bäst att hålla sig riktigt långt borta ifrån.

Man kan ladda ner en gratis testversion av Integos VirusBarrier som upptäcker OpinionSpy, men det är bara betalversionen som kommer plocka bort det. Med tanke på allt pyssel den håller på med är manuell avlusning nog inget som man ger sig på i första taget.

OpinionSpy är egentligen spionprogram-namnet på PremiereOpinion, ett företag som inte alls skyler vad deras program kan göra för de som är sugna på att samla in lite data. Läs mer på deras hemsida om vad de har för tjänster.

  • Alex

    Jaha och hur förebygger man då? Finns det nått bra AV till Mac?

  • Daniel

    Ladda inte ner skärmsläckare?

  • Alex

    Eller använd inte datorn?

  • Dan

    Så lång var ju inte listan egentligen. En massa skärmsläckare från ett företag, och en konverterare från ett annat…

    Otäckt ändå dock…

  • John Eriksson

    iAntivirus – gratis antivirus för macen.

    Men det här var inte alls kul, men tiden där macen är en plattform fri från otäckheter (virus i dess vardagliga mening) är helt klart förbi.

    Kan man verkligen rekommendera folk att skippa antivirus-program fortfarande?

  • henriok

    Detta är inget virus. Det är ett riktigt otäckt program som gör vad den säger sig att göra. Läser man EULA:t vid installation förstår man vad som försigår och då låter man bli att installera det. Det kräver dessutom admin-lösen.

    Program som kräver admin-lösen kan, per definition göra vad 17 det vill, och det är på personen med lösenordets ansvar.

    I detta fallet är det största säkerhetsproblemet att någon annan använder säkerhetshål i programmet eftersom det lämnar en port öppen och har root-rättigheter. Sådant ingår inte i EULAt.

  • fille

    vadå så länge man har router som blockar 8254, borde väl vara safe?

    eller kan man bara prova och skriva localhost: 8254 ?

  • Integos försäljning lär öka med den här nyheten…kan vara värt att fundera över.

    Bästa sättet att skydda sig är att inte ange sitt lösenord när man installerar något från en okänd utvecklare, speciellt inte om det är en skärmsläckare eller mediakonverterare.

  • Peeter

    Eller så läser man följande:
    http://rixstep.com/2/20100601,00.shtml
    http://rixstep.com/2/20100601,01.shtml
    http://rixstep.com/2/20100601,02.shtml

    Som henriok och Björn M också skriver – Skriv inte in ditt admin-lösen för program som du inte vet gör exakt det du vill att de ska göra. Är du osäker så strunta i det och googla lite först. Vanligt sunt förnuft, alltså.
    Finns ingen anledning att springa ut och köpa dyra antivirusprogram.

  • CJE

    Går inte att öppna länken för listan i nyheten med Google Chrome :( Man får bara upp webbsidan som beskriver spywaren…

  • CJE

    Hittade listan, klistrar in här ifall nån mer inte kan öppna länken i nyheten:

    http://www.macobserver.com/tmo/article/intego_reports_spyware_found_in_some_free_mac_apps/

  • CJE

    ”OSX/OpinionSpy has also been found in the MishInc FLV to Mp3 application”

    He he… bättre sätt är ju att installera Perian och öppna en FLV-film med QT Player och exportera ljudspåret som AIFF och därefter konvertera till MP3 med iTunes eller Max.

    Eller ännu bättre: öppna FLV-filen med QT Player och exportera till MPEG-4. Konfigurera exporten så att Videospår=INGEN och Ljudspår=PASSERA, så får man ut en MP4-fil med AAC-spåret. Döp om *.mp4 till *.m4a. Så har man inte förlorat viktiga procent i ljudkvalitet. Går dessutom väldigt snabbt om ljudspåret bara ska passera så slipper datorn tugga med sin encoder…

  • CJE

    Frågan är om Apple kommer med en Security Update snart då.. Känner ni igen mina monologer? ;)