Security News : اخبار و هشدارهاي امنيتي

[satttanism]

به گزارش فارنت و به نقل از پایگاه اینترنتی دیلی تلگراف، وب سایت شبکه اجتماعی فیس‌بوک با هدف بالابردن ضریب امنیتی حفظ حریم شخصی کاربران خود، کنترل کاربران بر این بخش را آسان می‌کند. با این تغییرات از این پس کاربران برای کنترل بخش حفظ حریم خصوصی خود کار سختی پیش رو نخواهند داشت.
در این اواخر انتقادات شدیدی علیه فیس بوک وارد شده بود که تنظیمات امنیتی این سایت برای حفظ حریم شخصی کاربران را ضعیف دانسته بودند. تنظیمات ضعیفی که باعث شده بود تا بسیاری از کاربران به صورت ناخواسته اطلاعات و عکسهای خود را در معرض دید کسانی قرار ‌دهند که با آنان دوست نبوده و مراوده‌ای ندارند.

“زوکربرگ” مدیر عامل جوان و میلیارد فیس‌بوک چندی قبل پذیرفته بود که تنظیمات بخش حفظ حریم شخصی برای کاربران در فیس بوک بسیار پیچیده است.
از همین رو وی با اعلام خبر اعمال این تغییرات، در یک کنفرانس مطبوعاتی در کالیفرنیا اعلام کرد که :”ما به این نیاز داشتیم که کنترل‌ها را راحت‌تر کنیم و این تنظیمات را طوری طراحی کرده‌ایم تا کاربران بتوانند در یک صفحه میزان کنترلهای موجود مورد نظر خود را مشاهده و تنظیم کنند”.

فیس‌بوک همچنین اعلام کرده است که در نمایش ‌اطلاعات پروفایل کاربران برای سایر افراد نیز تغییراتی ایجاد خواهد کرد.
گفتنی است که فیس بوک بزرگترین شبکه اجتماعی آنلاین در جهان است که از سال ۲۰۰۴ آغاز به کار کرده است و هم اکنون در حدود ۴۰۰ میلیون کاربر فعال دارد.
چندی پیش شرکت امنیتی سوفوس از تمایل کاربران فیس بوک به ترک و لغو عضویت در این وب سایت خبر داده بود.

[mahdishata]

پليس ژاپن دو فرد متهم به انتشار نرم‌افزار مخربي كه اطلاعات شخصي را به سرقت برده و آن‌ها را به اينترنت ارسال مي‌كردند، دستگير كرد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته گراهام كلولي، محقق امنيتي سوفوس، اين دو نفر با تماس با قربانياني كه دستگاهشان به اين ويروس آلوده شده بود به آن‌ها پيشنهاد مي‌كردند در ازاي دريافت مبلغ بسياري، اطلاعات شخصي آنان را از اينترنت بردارند.

طبق اين گزارش، اين بدافزار ويروس تروژاني بود كه از طريق سايت اشتراك‌گذاري ژاپني "ويني" منتشر شده و با گرفتن تصاويري از سابقه فعاليت‌هاي اينترنتي كاربران، آن‌ها را در اينترنت منتشر مي‌كرد كه براي همه قابل مشاهده بود.

اين تروژان كه در ويني به شكل يك نصب‌كننده بازي استاندارد ظاهر مي‌شد، پس از واداشتن كاربران به وارد كردن اطلاعات شخصي شامل نام، تاريخ تولد، جزييات تماس و اطلاعات شخصي ديگر در طول نصب كپي غيرمجاز بازي هرزه‌نگاري، به اطلاعات آنان دسترسي يافته و پس از آلوده كردن كاربر و انتشار اطلاعات مرور اينترنتش، به وي اي‌ميلي ارسال و از وي درخواست مي‌كرد هزار و 500 ين پرداخت كند تا تخلف كپي‌رايت كاربر را ناديده بگيرد.

به گفته گراهام كلولي، بيش از پنج هزار رايانه توسط اين ويروس‌نويسان باج‌گير آلوده شده‌اند.

[mahdishata]

بر اساس بررسي جديد سيمانتك، كابل زيردريايي كه سال گذشته براي بهبود اتصال اينترنتي پرسرعت در سواحل شرقي آفريقا احداث شد، افزايش ارسال هرزنامه از اين منطقه را در پي داشته است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش اين شركت امنيتي، افزايش دسترس پذيري به اينترنت پرسرعت حاصل از احداث اين كابل در ماه ژوييه گذشته، به هرزنامه‌پراكنان فرصت داد به دستگاه‌هاي جديدي براي توسعه بات نت‌ها - شبكه رايانه‌هاي آلوده - دسترسي يابند.

طبق اين گزارش، افزايش قابل توجهي در هرزنامه‌هاي منتشر شده از كنيا، رواندا و اوگاندا وجود داشته و انتشار هرزنامه از اين كشورهاي آفريقاي شرقي به ترتيب 7.2، 6.3 و 5.7 برابر افزايش يافته است.

بنا بر اين گزارش، در حالي كه اكثر هرزنامه‌هاي آفريقايي هم‌چنان از خارج از منطقه شرق اين قاره ارسال مي‌شوند اما كابل جديد ميزان هرزنامه آفريقاي شرقي به هرزنامه اين قاره را از 13 درصد به 19 درصد افزايش داده و در اين ميان نسبت هرزنامه منتشر شده از ساير نقاط آفريقا از 86 به 80 درصد كاهش يافته است.

روي هم‌رفته هرزنامه‌هاي ارسال شده از آفريقا، روزانه به 1.2 ميليارد پيام ناخواسته رسيده و آفريقا اكنون سه درصد از كل هرزنامه‌هاي جهان را توليد مي‌كند كه نسبت به ميزان كم‌تر از دو درصد در سال گذشته، رشد داشته است.

بنا بر يافته‌هاي بررسي سيمانتك، در ماه مي در جهان اي‌ميل‌هاي كلاهبرداري فيشينگ 0.2 درصد نسبت به ماه آوريل افزايش يافته و 80.6 درصد از كل اي‌ميل‌هاي تهديدآميز را تشكيل دادند كه 10.3 درصد نسبت به ماه آوريل رشد داشت.

[satttanism]

به گزارش فارنت به نقل از پایگاه اینترنتی Mashable شبکه اجتماعی اینترنتی فیس‌بوک در ۳ هفته اخیر شاهد سه حمله همه‌جانبه بوده است که در این حمله‌ها مهاجمان در تلاش برای سرقت اعتبار کاربران در این وب‌سایت، آلوده کردن رایانه آنها و حتی بدست آوردن اطلاعات شخصی آنان مانند آدرس خانه آنها بوده‌اند.

این حمله با استفاده از ارسال یک فیلم ویدیوئی با عنوان “فیلم خنده‌دار” (hilarious video ) به صفحه شخصی برخی از کاربران در این وب‌سایت صورت گرفته بود که کاربران با کلیک بر روی آن به صفحه‌ای هدایت می‌شدند که از آنها نام کاربری و همچنین رمز عبور آنها درخواست می‌شد.

در ادامه این حمله شما به صفحه فیس‌بوک خود بازگردانده شده و یک برنامه برای تماشای این فیلم را نصب می‌کردید و به شما پیشنهاد می‌شد که برنامه‌ای برای تماشای فیلم‌های با قالب فلش را دانلود کنید (FLV player) که با دانلود و نصب آن رایانه شما به این کرم اینترنتی آلوده می‌شد و بدتر از آن پیغامی این چنینی برای شما ظاهر می‌شد که : بسته به محل اقامت شما، شما احتمالا برنده یک دستگاه آی‌پد شده‌اید…اگر شما آدرس خود را وارد کنید.. و باقی قضایا..

راه حل: اگر شما این فیلم ویدیوئی با همین عنوان را در صفحه فیس بوک خود دیدید به راحتی آن را حذف کنید و اگر آن را در جای دیگری از فیس‌بوک دیدید هرگز بر روی آن کلیک نکنید و البته این قانون بدیهی را فراموش نکنید: هیچگاه برای ورود به صفحه فیس‌بوک خود از صفحه دیگری به غیر از Facebook.com استفاده نکنید.
اما اگر کار از اینها گذشته و اکنون لقب قربانی این حمله را به خود گرفته‌اید، سریعا رمز عبور فیس‌بوک خود را عوض کرده و برنامه Media Player HD را که در صفحه خود نصب کرده بودبد پاک کنید و با یک آنتی‌ویروس به روز شده خوب رایانه خود را اسکن کنید.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] می‌توانید فیلم ویدیوئی تشریحی این حمله را ببینید.

[mahdishata]

تاخت و تاز اسبهاي تروا در عرصه بانکداری الکترونیک

امروزه دامنه آثار زيانبار تروجانهاي موذي به عرصه بانکداری الکترونیک هم کشیده شده است. از جمله تروجان‌های معروف به بانک­زن، حساب‌های پس‌انداز آنلاین را طوری از کار می‌اندازند که قربانیان از مشاهده کلاهی که در حال رفتن روی سرشان است عاجز می‌مانند. سابقاً این کار به وسیله دزدیده شدن نام کاربری و رمز عبور یک بانک خاص صورت میگرفت. تبهکاران نیز برای خالی کردن حساب بانكي دیگران به طور دستی باید رمز حساب را کشف می‌کردند. بخش خدمات مالی بانكها برای جلوگیری از چنین حملاتی، برخی روشهای قضایی مانند دستگاه ID، ردیاب و طرح برخی سؤالهای تشخیصی را به کار می‌بندند. اما متأسفانه تبهکاران در مواجهه با چنین موانعی، زیرکتر شدهاند. یکی از این تروجان‌ها با نام URLzone به حدی پیشرفته است که شرکت اینترنتی امنیتی فینجان (Finjan) آن را نسل بعد برنامه‌های ویروسی می‌خواند.

دسیسههای بزرگتر
دزدهای مجهز به URLzone با رعایت تمام موارد قانونی لازم وارد عمل شده و اوراق آنلاین بانکی را مورد حمله قرار می‌دهد. این یورشها در بين كارشناسان «مردی در میانه حمله» نام گرفته است زیرا قربانی و مهاجم هر دو به طور همزمان آنلاین هستند و قربانی در همان لحظه ممکن است متوجه برخی موارد غیر عادی در مورد حساب خود شود. بنابر اظهار فینجان، فرآیند پیچیده URLzone به تبهکاران این امکان را می‌دهد كه درصدی را که قرار است از حساب بانکی قربانی خارج کنند از قبل تعیین نمایند و به این ترتیب به دام نرم‌افزار هشداردهنده مؤسسه مالی گرفتار نشوند.

فینجان در ماه آگوست گذشته از وقوع یک سرقت صورت گرفته در طول 22 روز توسط URLzone به میزان روزانه 17،500 دلار از دارندگان حسابهای بانکی در آلمان خبر داد که اغلب صاحبان آنها متوجه این دزدی نشده بودند. به گفته تیم ضد تبهکاری اینترنتی RSA، برنامه URLzone در کلاهبرداری حتی دست باتنت‌ها و تروجانها را هم از پشت بسته است. تبهکاران با استفاده از تروجان‌ها پول قربانیان را از حساب آنها خارج کرده و تحت عناوینی مانند خرید کالا و انتقال آن به یک نشانی خارجی، این پول را به حساب افراد دیگری با نام «ناقل» يا همان واسطه انتقال می‌دهند.

به نظر می‌رسد که URLzone در همان لحظه فعال شدن و انتقال پول از حساب افراد به طریقی قابل شناسایی و ردیابی باشد. زمانی که محققان RSA در تلاش برای پی بردن به نحوه عملکرد URLzone بودند، یکی از بدافزارهایی را که در همان لحظه در حال انتقال مقداری پول به حساب یکی از ناقلان بود، شناسایی کرده‌ و آن را ناکام گذاشتهاند.

Silentbanker و Zeus
ویروس Silentbankerکه سه سال قبل ظهور کرد یکی از نخستین برنامه‌های بدافزار است که در قالب یک سایت فيشينگ تحت ادعاهاي دروغين شما را به دادن اطلاعات هویتی‌تان مانند شماره‌هاي اعتباري، کلمات عبور و ساير اطلاعات شخصي متقاعد می‌سازد. زمانی که فرد قربانی در حال بازدید از سایتهای طراحی شده جهت سرقت اطلاعات بانکی است، ویروس Silentbanker کاملاً بی سروصدا و بدون هیچ پیغام هشداری روی کامپیوتر او بارگذاری می‌شود.

Silentbanker با تهیه تصویر از حساب‌های بانکی آنلاین، با ظاهری کاملاً قانونی کاربران را به سوی صفحات HTML دستکاری شده‌ راهنمایی می‌کند. Zeus (که به نام‌های Prg Banking Trojan و Zbot نیز شناخته شده است) یکی از botnetهای سیستم‌های آنلاین مالی و بانکی است که حسابهای بانکی را هدف قرار می‌دهد. بنابر اظهار نظر شرکت اینترنتی امنیتی سکیور وُرکس، زئوس غالباً برخی بانکهای خاص را هدف حملات خود قرار می‌دهد.

Zeus یکی از نخستین تروجان‌هایی است که به وسیله کمین کردن و انتظار کشیدن تا زمان ورود موفقیت‌آمیز یک قربانی به صفحه حساب خود، فرآیندهای پیچیده قانونی را ناکام می‌گذارد. در مرحله بعد، این ویروس با جعل هویت بانک و بدون ایجاد کوچکترین شبهه‌ای، کد امنیتي اجتماعی و دیگر اطلاعات شخصی فرد را از او درخواست می‌کند.

در این حالت حتی اگر فرد مورد حمله قرار گرفته اطلاعات اعتباری خود را وارد نکند، Zeus با استفاده از روش فيشينگ در دریافت اطلاعات شخصی، کامیپوتر او را آلوده می‌کند. یکی از جدیدترین حملات این است که زئوس خود را در قالب ارسال یک ایمیل از جانب IRS (اداره مالیات آمریکا) نشان می‌دهد. ویروس Zeus برخلاف دیگر تروجان‌‌های بانکزن، به سختی قابل شناسایی است؛ زیرا هر یک از قربانیان تقریباً یک نسخه متفاوت و مجزا از این ویروس را دریافت میکنند.

Clampi
كلامپي ویروسی تقریباً مشابه Zeus است که پس از یک خواب زمستاني طولانی اخیراً فعالیت خود را از سر گرفته است. بنابر اظهار نظر جو استوارت، مدیر بخش تحقیقات بدافزار شرکت سکیور وُرکس، Clampi با تصاحب اطلاعات کاربری و کلمه عبور افراد، حدود 4500 وب سایت مالی و بانکی را مورد هجوم قرار داده است. Clampi اطلاعات به دست آمده را در محل تعیین شده ذخیره می‌نماید و تبهکاران نیز با استفاده از این اطلاعات سریعاً اقدام به دزدیدن پول یا خریداری کالاها می‌نمایند و یا آنها را برای استفاده در آینده ذخیره می‌نمایند.

این ویروس تا زمان آنلاین شدن و اتصال کاربر به صفحه اطلاعات بانکی خود به انتظار می‌نشیند و به این ترتیب از سد تمام حصارهای قانونی تعریف شده عبور می‌کند. سپس صفحه‌ای با عنوان «وب‌سایت بانک موقتاً در دست بازسازی است» را برای کاربر به نمایش می‌گذارد. در مرحله بعد، زمانی که کاربر حرکت بعدی را انجام می‌دهد، سارقین به زیرکانهترین شکل ممکن صفحه اطلاعات بانکی را که هنوز فعال است مورد دستبرد قرار داده و پولها را از حساب این فرد خارج می‌نمایند.

حفاظت از اطلاعات شخصی
از آنجا که اغلب این آلودگیهای ویروسی در زمانی که قربانیان به یک ایمیل فيشينگ پاسخ می‌دهند و یا وارد وب‌سایتهای مشکوک و ناآشنا می‌شوند اتفاق می‌افتد، پیشنهاد استوارت از سکیور وُرکس این است که فعالیت‌های بانکی خود را به یک دستگاه مشخص که شما از آن فقط برای انجام کارهای بانکی استفاده می‌کنید، محدود نمایید. حتی به جای این کار می‌توانید از یک سیستم عامل رایگان مانندUbuntu Linux که از طریق یک سی‌دی نیز قابل راه‌اندازی است استفاده کنید.

قبل از انجام هر گونه کار بانکی اینترنتی، ابتدا Ubuntu را راه‌اندازی کرده و سپس از مرورگر Firefox برای دسترسی به وب‌سایت بانک خود استفاده کنید. از آنجا که اغلب تروجان‌ها ویندوز را مورد حمله قرار می‌دهند، استفاده از سیستم عاملي غير از ویندوز، از حملات آنها جلوگیری مؤثري به عمل خواهد آورد. در هر صورت بهتر است که همواره آنتیویروس کامپیوتر خود را بهروزرسانی کنید زیرا اغلب برنامه‌های آنتی ویروس کنونی توانایی شناسایی تروجان‌های جدید بانکزن را دارند. آنتی‌ویروس‌های قدیمی در محافظت از کامپیوتر شما در برابر حملات جدید به کندی عمل می‌کنند اما نسخه‌های سال 2010 که از تکنولوژی ابري یا سرورهای آنلاین جایگزین استفاده می‌کنند به سرعت قادرند اثر حملات تروجان‌ها را خنثی ‌سازند.
نويسنده: رابرت واموسي
مترجم: فاطمه اللهياري- دنياي کامپيوتر و ارتباطات
منبع: ماهنامه پي سي ورلد، ژانويه 2010

itna.ir

[satttanism]

يك متخصص شركت موزيلا روش جديدي را براي سرقت هويت به نام سرقت tab معرفي كرده است.

يك متخصص رابط كاربر موزيلا كد اثبات حمله اي را منتشر كرده است كه در آن يك روش جديد سرقت هويت معرفي شده است. در اين روش فرد مهاجم با سرقت tab متعلق به يك وب سايت قانوني كاربران را براي ورود اطلاعات login فريب مي دهد.
در روش هاي سنتي سرقت هويت معمولاً كاربران مستقيماً به يك صفحه وب آلوده هدايت مي شوند كه ظاهر وب سايت هاي قانوني همچون وب سايت هاي بانك ها را به خود گرفته است و سعي در فريب كاربر براي وارد كردن اطلاعات حساسي همچون نام كاربري و كلمه عبور را دارد.
به روش جديد، سرقت tab كه همان tabnapping يا tabjacking است، گفته مي شود. در اين روش، وب سايتي كه به كاربر نمايش داده مي شود كاملاً قانوني به نظر مي رسد و در نتيجه تشخيص صحيح را براي كاربران مشكل مي سازد.
ابتدا مهاجم يك صفحه قانوني را براي كاربر باز مي كند و سپس در صورتي كه كاربر صفحه مذكور را باز بگذارد و بر روي tab ديگري كليك كند، مهاجم صفحه خرابكار خود را وارد tab خرابكار قبلي كرده و عنوان و آيكون آن را به شكل يك وب سايت قانوني در مي آورد. در كد اثبات حمله مذكور، از ظاهر صفحه و آيكون Gmail استفاده شده است. در اين صورت ممكن است كاربر دوباره به tab قبلي بازگشته و با حواس پرتي اطلاعات login خود را با فرض قانوني بودن سايت در اختيار فرد مهاجم گذارد.
از آنجايي كه در اين حمله، محتواي صفحه موجود در يك tab بدون اطلاع كاربر و توسط مهاجم تغيير مي كند، به آن حمله سرقت tab اطلاق شده است.

certcc.ir

[satttanism]

محققان Symantec ضمن كشف 44 ميليون حساب سرقت شده بازيهاي كامپيوتري بر روي يك سرور، يك تروجان نيز كشف كرده اند كه اين حسابها را تاييد اعتبار مي كند.

به گزارش محققان امنيتي، ميليون­ها حساب كاربري سرقت شده بازي، روي يك سرور كشف شده است. ولي چيزي كه اين خبر را جالب توجه مي­كند، تعداد اين حساب­ها نيست.
يك متخصص امنيتي در شركت Symantec ادعا كرده است كه نه تنها 44 ميليون حساب كاربري سرقت شده را بر روي يك سرور كشف كرده است، بلكه يك تروجان نيز كشف كرده است كه تمامي اين حساب­ها را در تعداد زياد و به صورت گروهي تاييد اعتبار مي­كند. هدف از اين تاييد اعتبار مبتني بر تروجان اين است كه مشخص شود كدام حساب­ها معتبر بوده و مي­توانند به فروش برسند.
به گفته وي، مجرمان اينترنتي برنامه اي نوشته اند كه جزئيات login را چك مي­كند و سپس اين برنامه را در ميان تعداد زيادي كامپيوتر منتشر كرده اند. با استفاده از امتيازات پردازش توزيع شده كه اين برنامه در اختيار قرار مي­دهد، فرد خرابكار مي­تواند كار خود را با سرعت بيشتري به انجام برساند و مشكلات مربوط به رد شدن login ها را با انجام اين كار بر روي آدرس­هاي IP مختلف، كم كند.
زماني كه هريك از جزئيات login تاييد اعتبار شدند، اين حساب­هاي كاربري به قيمتي بين 6 تا 28000 دلار به ساير خرابكاران فروخته مي­شوند.
Symantec به كاربران سايت­هاي بازي Word of Warcraft، Aion، PlayNC، و Wayi Entertainment توصيه كرده است كه كلمات عبور خود را تغيير دهند.

certcc.ir

[satttanism]

شركت امنيتي Symantec محصولات جديدي با نام Norton Everywhere براي محافظت از گوشيهاي هوشمند عرضه ميكند.

شركت امنيتي Symantec يك محصول ابتكاري و جديد به نام Norton Everywhere عرضه كرده است كه در جهت گسترش تكنولوژي امنيتي اين شركت براي محافظت از تلفن­هاي هوشمند، مديريت ----- وب مبتني بر DNS، و محافظت از ابزارهايي مانند فريم­هاي تصوير ديجيتالي، طراحي شده است.
اين محصولات كه كه روز پنجشنبه معرفي شدند، يك نسخه بتا از نرم افزار امنيتي براي تلفن­هاي هوشمند Android و Apple و يك نسخه بتا از Norton DNS را شامل مي­شوند.
محصولات Norton Everywhere توسط اين شركت امنيتي و نيز توليد كنندگان گوشي­هاي هوشمند مانند HTC عرضه خواهد شد.

certcc.ir

[satttanism]

شركت Adobe يك اصلاحيه امنيتي را براي فتوشاپ CS4 منتشر كرده است كه در آن چندين آسيب پذيري خطرناك برطرف شده اند.

كاربران فتوشاپ علاقه دارند قابليت هاي فتوشاپ را با دانلود انواع امكانات از اينترنت افزايش دهند، اما دريافت هر امكان اضافه اي از اينترنت امكان بالقوه حملات اينترنتي را بر عليه كاربر افزايش مي دهد. شركت Adobe براي پيشگيري از حملات مذكور، روز چهارشنبه يك به روز رساني امنيتي را براي فتوشاپ CS4 منتشر كرده است. اين به روز رساني براي نسخه هاي فتوشاپ بر روي ويندوز و Mac OS X عرضه شده است. در راهنمايي امنيتي Adobe در اين باره آمده است:

"آسيب پذيري هاي خطرناكي در فتوشاپ CS4 نسخه هاي 11.0.1 و قبل از آن براي رايانه هاي ويندوز و Mac تشخيص داده شده اند كه به مهاجم اجازه مي دهند در صورت اجراي حمله موفق با سوءاستفاده از آسيب پذيري هاي مذكور، كنترل كامل رايانه قرباني را در اختيار بگيرد. براي سوءاستفاده موفق از آسيب پذيري هاي مذكور لازم است كاربر يك فايل آلوده .ASL، .ABR و يا .GRD را باز كند."
پسوندهاي .ASL، .ABR و .GRD به ترتيب به فايل هاي swatch، brush و gradian دلالت دارند. بنا به گفته شركت Adobe، فتوشاپ CS5 داراي آسيب پذيري هاي مذكور نيست.
براي دريافت به روز رساني مذكور [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را كليك كنيد.

certcc.ir

[mahdishata]

شركت امنيتي Intego هشدار داد كه كاربران رايانه‌هاي مكينتاش كه اسكرين سيور رايگان و مبدل ويديو از سايت‌هاي معروف دانلود كردند، يك جاسوس‌افزار نيز دريافت كرده‌اند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين جاسوس‌افزار خطرناك كه به نصب بك دور اقدام مي‌كند، OSX/OpinionSpy نام داشته و به همراه 30 اسكرين سيوري كه توسط شركت "سون آرت" طراحي شده و برنامه‌اي به‌نام MishInc براي تبديل فورمت FLV به MP3 نصب مي‌شود.

طبق اين گزارش اين برنامه‌هاي رايگان در سافت پديا، مك آپديت و ورژن تركر شناسايي شده‌اند. در پي هشدار Intego، ورژن تركر، تمامي اين برنامه‌ها را از فهرست خود خارج كرد؛ نماينده مك آپديت نيز اعلام كرد شركتش تمامي اسكرين سيورها را غيرفعال كرده و هرگز مبدل MishInc را عرضه نكرده است.

اين جاسوس‌افزار كه نسخه ويندوز آن از سال 2008 وجود دارد، در اين برنامه‌ها نبوده اما در طول روند نصبشان دانلود مي‌شود. نوع اطلاعات جمع‌آوري و ارسال شده توسط اين جاسوس‌افزار معلوم نيست اما ممكن است شامل اطلاعات شخصي مانند نام كاربري، كلمات عبور و شماره‌هاي كارت شناسايي باشد.