Säkerhetsföretaget Intego rapporterade tidigare i veckan att företaget upptäckt en ny trojan som går under namnet Crisis (kallas även för OSX/Morcut-A av vissa säkerhetsföretag), rapporterar Zdnet.

Crisis använder sig av så kallade Java-applets för att smitta en användare. När en användare besöker en webbsida som försöker smitta datorn visas OS X upp ett säkerhetsmeddelande som uppger att följande filer vill få tillstånd att köras:

  • adobe.jar
  • AdobeFlashPlayer.jar

Javafilerna har dock ingenting med Adobe eller Flash att göra, utan är endast ett försök att lura användarna att tillåta åtkomst för trojanen. Väl installerad öppnar trojanen upp en bakdörr i OS X och laddar ned ytterligare filer från en server. Java-filerna kan även spridas med andra namn än ovanstående.

crisis trojan
Bild: Intego

Väl installerad börjar Crisis-trojanen att tjuvlyssna på användaren när något av följande program används:

  • Adium
  • Skype
  • MSN Messenger
  • Firefox

Dessutom angriper trojanen Aktivitetskontroll i OS X och döljer sig självt i listan över program som körs för att försvåra upptäckt. När trojanen är installerad kan upphovsmannen spionera på användaren i en rad olika program enligt följande:

  • Avlyssna all trafik på Skype, både samtal och textmeddelanden
  • Följa alla webbplatser användaren besöker i Safari eller Firefox
  • Spela in textmeddelanden i chattprogrammen Adium och MSN Messenger
  • Skicka innehållet av ovanstående till en server som kontrollerar trojanen

Enligt Intego kan den nuvarande versionen av Crisis endast angripa Snow Leopard och Lion medan Mountain Lion går säkert.