600.000 Mac-brugere ramt af trojaner - Apple lapper Java-hul

Apple sender en opdatering ud til Java. 600.000 Mac-brugere er allerede ramt af trojan-virus gennem hullet.

Apple har nu udgivet en opdatering til Java med versionsnummeret 1.6.0_31. Opdateringen lukker flere sikkerhedshuller i Java 1.6.0_29 til OSX, hvor det værste sikkerhedshul giver mulighed for at køre skadelig kode ved bare at klikke sig ind på den forkerte hjemmeside. Det skriver The Verge.

Opdateringen er tilgængelig fra Software Update til enhver Mac med OSX v10.6.8, OSX Server v10.6.8, OSX Lion v10.7.3, eller Lion Server v10.7.3.

Det russiske sikkerhedsfirma Doctor Web påstår, at it-kriminelle begyndte at udnytte et sikkerhedshul i Java 1.6.0_29 den 16. marts. Hullet blev lukket af Apple efter 18 dage den 3. april.

Doctor Web vurderer, at 600.000 Macs nu er inficeret af Flashback-trojanen igennem sårbarheden i Java og derfor en del af Flashback-botnettet.

Ifølge sikkerhedsvirksomheden er op til fire millioner hjemmesider inficeret.

Ti gode sikkerhedsråd til Mac-folket

Det er formentlig ikke sidste gang Mac-brugere vil være mål for it-kriminelle. Mac er blevet en temmelig udbredt pc, og der er omkring 100 millioner Mac brugere i dag. Derfor er platformen også et oplagt mål for it-kriminelle, som før hovedsageligt har haft sin opmærksomhed på Windows.

Sikkerhedsvirksomheden Kaspersky har ti gode råd til, hvordan Mac-brugere kan sikre sig mod angreb fremover. Ikke overraskende er det tiende råd at installere virksomhedens egen antivirus-løsning:

1. Opret en konto som ikke har administratorrettigheder

Standardkontoen på en Mac er en administratorkonto, dvs. at den lader dig lave de ændringer på styresystemet, som du har lyst til. Det kan cyberkriminelle udnytte til at snige uønskede programmer ind på din Mac. De fleste dagligdagsopgaver såsom afsending af e-mail og internetbrowsing kan sagtens klares fra en konto uden administratorrettigheder.

2. Brug en internetbrowser med sandkassefunktion, og som er kendt for at rette problemer hurtigt

Vi anbefaler, at du bruger Googles browser “Chrome“. Dels fordi den bliver opdateret langt oftere end Apples indbyggede browser Safari, og dels fordi Chrome bl.a. indeholder en integreret “sandkasseversion” af applikationen Flash Player. Sandkassefunktionen isolerer de applikationer, man kører i en browser fra resten af operativsystemet, og stopper derved evt. malware i at sprede sig.

3. Afinstaller den separate Flash Player-installation på din Mac

Desværre er Adobes Flash Player ofte et mål for cyberkriminelle, som forsøger at tilluske sig adgang til din Mac. Derfor kan en ældre version af programmet udgøre en stor risiko, når du surfer på internettet. Fjern derfor alle ældre og ikke-benyttede versioner af Flash Player.

4. Løs Java-problemet

Java er, ligesom Adobes Flash Player, et oplagt mål for cyberkriminelle, som vil have adgang til din Mac. Vi anbefaler, at du helt afinstallerer den selvstændige installation af Java, og kun benytter din browsers Java plug-in. Desværre tillader Apple ikke Oracle, som er virksomheden bag Java, at opdatere deres program direkte. Apple vil selv gøre det, men det bliver desværre ofte først gjort flere måneder efter, at opdateringen er tilgængelig, hvilket efterlader Java med en stor sikkerhedsbrist i en længere periode.

5. Brug “Software Updater“ og patch din maskine hurtigt, når nye opdateringer er tilgængelige

Mange af de seneste angreb mod Macs har udnyttet ældre eller ikke-opdateret software. Eksempelvis er det meget lettere for cyberkriminelle at angribe Microsoft Office for Mac 2008 end den opdaterede 2011-version. Dette gør sig dog gældende for alt software på din Mac, så derfor bør du være opmærksom på at opdatere din software, så snart der er nye opdateringer tilgængelige.

6. Brug en “password manager“ til at holde styr på dine koder

Mac har en indbygget “nøglering“, som gør det lettere at holde styr på alle dine koder. På denne måde kan du oprette lange, svære koder til dine vigtigste applikationer, f.eks. netbank, uden at skulle huske dem alle.

7. Afbryd IPv6, AirPort og Bluetooth, når de ikke er i brug

Cyberkriminelle kan udnytte alle disse forbindelsesmuligheder til at skaffe sig adgang til din maskine. Det er derfor en god ide at afbryde disse teknologier, når de ikke er i brug.

8. Benyt dig af muligheden for at kunne kryptere hele din harddisk (FileVault)

I Mac OS X Lion kan du bruge FileVault til at kryptere hele din harddisk. Det kan være en fordel, hvis din Mac bliver stjålet, da tyvene i så fald ikke kan få adgang til dine data.

9. Opdater Adobe Reader til version 10 eller nyere

Som med Java og Flash Player er Adobes PDF-læser et yndet værktøj at angribe for cyberkriminelle. Version 10 indeholder en lang række sikkerhedsopdateringer, så sørg for at du som minimum har denne version installeret.

10. Installér et godt sikkerhedsprogram

“Macs kan ikke få virus” er et udtryk, du sikkert har hørt før. Det stammer fra den kendte “Mac vs. pc”-reklame fra 2006. Desværre er dette udsagn ikke længere sandt, og hvis du ejer en Mac, bør du sikre den bedst muligt. Du kan hente en prøveversion af Kaspersky Anti-Virus For Mac her. Avancerede brugere kan også benytte sig af programmet Little Snitch, som “sladrer“, når programmer på din Mac forsøger at få adgang til internettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Hedemann

Macs kan ikke få virus, ja den høre man stadig, men nu er Apples produkter bleven populærere, så nu kommer hackerne :)

ps. Du kan hente en prøveversion af Kaspersky Anti-Virus For Mac her

Mangler der ikke et link :)

  • 4
  • 3
Nikolaj Brinch Jørgensen

Hvorfor er det Apple, der patcher ORACLEs Java? Leverer Apple OSX med Java installeret?

Java leveres af Apple. Java 6 er fra Apple. Fremtidige Java version kommer fra Oracle (Java 7+). Apple har, ligesom IBM, sluttet sig til OpenJDK (http://openjdk.java.net/). JRockit er også flyttet herind og merge med den gamle Sun JDK (Hotspot).

Jeg vil tro at Apple stadigt fremover vil levere Java til OS X, gennem deres software update.

  • 0
  • 0
Bjørn Damborg Froberg

Hvor jeg arbejder forhandler vi Sophos, som er larmende ligeglade med privat-bruger markedet. Derfor har de gjort Deres Mac klient gratis til private.

http://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-mac...

Drop alt det bøvl med trials osv, bare snup dén.

Jeg vil gerne brokke mig lidt over punkt 10. Der har altid været virus til Mac, faktisk blev den første virus nogensinde skrevet til en Mac. Den første kom et par år før den første IBM PC blev inficeret med noget.

Kort historik: Mac malware timeline

1982 - Prehistory: Elk Cloner  
1987 - nVIR  
1988 - HyperCard  
1990 - MDEF  
1991 - German folk tunes  
1995 - Word macro viruses  
1996 - Laroux - viruses for Excel  
1996 - AutoStart 9805 and Sevendust  
2004 - Renepo and Amphimix  
2006 - Leap, the first virus for Mac OS X  
2007 - OpenOffice BadBunny and RSPlug financial malware  
2008 - Scareware, backdoors and Jahlav  
2009 - Malware in pirated software torrents, sex videos and a rudimentary virus protection from Apple  
2010 - Backdoors, cross-platform attacks and free anti-virus  
2011 - MacDefender scareware and SEO poisoning

Kilde: http://nakedsecurity.sophos.com/2011/10/03/mac-malware-history/

Dertil kommer at der i Apple's egen markedsføring/FAQ har stået:

Q: Can a Mac get viruses? A: A mac cannot get PC viruses.

Det er ikke løgn, men det er mildest talt en vildledende udtalelse. Det største problem for Macs har dog været at de har været passive smittebærere, mere end de har været udsat for ret store og brede angreb. Dette billeder ændrer sig støt i takt med at antallet af Macbooks stiger. Sådan er verden nu engang skruet sammen. De kriminelle angriber hvor markedsandelene er. ;-)

  • 7
  • 0
Jakob Damkjær

Kun en god uge efter resten af internettet...

Og husk at det er en trojaner. Der skal stadig indtastes admin password. Så det er ikke en worm type virus det eren trojaner.

Desuden er det rigeligt at indstalere det gratis clamAV da den her trojaner tester for clamAV og hvis det er der installeres det ikke.

Så selv om estimaterne for hvor mange der er inficerede er høje så har resten af verden slappet af og hvorfor man skulle installere googles rootkit ved jeg ved Gud ikke hvorfor det står højt på listen (på Mac os x opretter chrome en server der bibeholder admin privilegierne så Google kan automat installere opdateringer uden bruger indblanding. Hvorfor er en Mac så mere sikker efter chrome er installeret ?)

Safari har også sandbox og med 10.7 fik det en dybere process seperation end chrome så en Mac uden rootkits er bedre sikret end en med et rootkit med nøgle til firewallen indstaleret...

Og rådet med at koble fra internettet er sikkert godt men der er nok nogen der vil mene at det er lidt overdrevet...

Så alt i alt så selv om dette faktisk var et trioen botnet der lykkedes at sprede sig til ca 1% af mac os x maskinerne... Så virker det i store træk som om det er en situation der er overstået...

Og med Mountain lion vil denne type trojan være fortid for almindelige mennesker via dev signerede executables...

Så velkommen hjem fra påske ferie version2 ;)

  • 2
  • 5
Jakob Damkjær

"Denne Java-sikkerhedsopdatering fjerner de mest almindelige varianter af Flashback-malwaren.

Opdateringen konfigurerer også Java-webtilbehøret, så det slår automatisk afvikling af Java-miniprogrammer fra. Brugere kan slå automatisk afvikling af Java-miniprogrammer til igen vha. programmet Java-indstillinger. Hvis Java-webtilbehøret registrerer, at der ikke er afviklet nogen miniprogrammer i en længere periode, slår det Java-miniprogrammer fra igen."

http://support.apple.com/kb/HT5242

og nice timeout som gør at folk der ikke ofte bruger java beskyttes mod den her type trojanere.

  • 1
  • 3
Carsten Sonne

“Macs kan ikke få virus” er et udtryk, du sikkert har hørt før. Det stammer fra den kendte “Mac vs. pc”-reklame fra 2006.

Der findes ikke virus-persistent operativsystemer, det være sig MacOS, Linux, Android etc etc. Alle systemer hvor der kan installeres ikke-præfabrikeret programmer (og med kommunikations HW) kan potentielt rammes af virus (alt efter hvordan man vælger at definere virus self.)

At tro nogle systemer på den måde skulle være definitivt sikre, er rent idioti.

  • 2
  • 0
Jesper Kleis

Og husk at det er en trojaner. Der skal stadig indtastes admin password. Så det er ikke en worm type virus det eren trojaner.

Den spørger om admin password - men hvis man ikke skriver koden, installerer den sig selv (dog med andre rettigheder). Så det er den første offentlige exploit der let kan modificeres sådan at selv erfarne brugere ikke ved at de er blevet ramt.

Der har tidligere været et hul i Java - hvor man kunne eksevere terminal kode uden at man blev spurgt. Det tog også en krig førend Apple rettede det.

Det er specielt uheldigt i DK, hvor Nem ID kræver Java for at køre. Så have en seperat brugerkonto til bankforretninger, hvor java er slået til. Og så slå Java og Flash fra i de almindelige browsere.

  • 2
  • 0
Log ind eller Opret konto for at kommentere