 Trojan OSX/OpinionSpy został stworzony dla platformy Windows już w 2008 roku. Trojan ten pobierany jest wraz z popularnymi aplikacjami i wygaszaczami ekranu. Często był dodawany w ramach programu badawczego wraz z legalnym programem jako środek badania potrzeb użytkowników.
OSX / OpinionSpy pracuje z uprawnieniami roota i podczas instalacji prosi o podanie hasła administratora. Otwiera on następnie tylne wejście do systemu na porcie 8254 i dokonuje skanowania plików. Ponadto monitoruje on cały ruch w sieci lokalnej dzięki czemu zbiera informacje o komputerach podłączonych do niej.
Trojan ten wstrzykuje swój kod do aplikacji Safari, Firefox i iChat aby przechwytywać dane użytkownika. Zebrane informacje o właścicielu komputera, zwyczajach i kontaktach przesyła na serwer intruzów. Od czasu do czasu użytkownik otrzymuje do wypełnienia ankietę, która ukazuje mu się w oknie dialogowym. Dane są wysyłane przez porty 80 oraz 443.
Wprawdzie ten marketingowy szpieg nie jest obecnie szczególnie groźny, jednak trzeba pamiętać i być czujnym na to, że może go ktoś wykorzystać do poważniejszych infekcji. Szczególnie przydatne dla atakujących mogą być jego sposoby instalacji i rozprzestrzeniania się.
Źródło: compulenta |
