Mac-gebruikers blijven over het algemeen gevrijwaard van virusellende. Malware-makers richten zich immers liever op de grotere groep Windows-gebruikers. Dat betekent niet dat bezitters van een Mac hun beveiliging totaal kunnen veronachtzamen.

Maandag gaf Intego een waarschuwing uit voor een Trojaans paard voor Mac OS X. De trojan (OSX.RSPlug.A Trojan Horse) die via diverse pornosites wordt verspreid, is vermomd als een codec die zogenaamd noodzakelijk zou zijn om de video's van de sites te bekijken.

De sites lokken bezoekers met spamberichten op een groot aantal Mac-fora. Op de betreffende pornosites zijn foto's (zogenaamd 'stills' uit de pornovideo's) te zien. Wie de afbeeldingen aanklikt, krijgt de melding dat Quicktime het pornofilmpje niet kan afspelen, omdat de benodigde codec niet is geïnstalleerd.

Mac-gebruikers die de 'codec' installeren, komen echter bedrogen uit: ze kunnen nog steeds geen video's bekijken. Ondertussen is hun computer wel geïnfecteerd met malware die stiekem de DNS-instellingen aanpast. Als de gebruiker vervolgens bepaalde financiële sites (van PayPal en diverse banken) bezoekt, wordt hij omgeleid naar een nepsite. Op die manier kunnen de malware-makers persoonlijke informatie van hun slachtoffer achterhalen.

Volgens Brian Krebs van het weblog Security Fix is de les duidelijk: "Of je nu een Mac of een pc of Linux gebruikt: vermijd risicovol gedrag." Bron: Techworld