Nieuws
image

Macs niet kwetsbaar voor rekening plunderende Trojan *Update*

donderdag 12 augustus 2010, 17:29 door Redactie, 9 reacties

Macs zijn niet kwetsbaar voor een berucht Trojaans paard dat de rekeningen van 3.000 Britse bankklanten plunderde. Beveiligingsbedrijf M86 Security kwam dinsdag met een rapport over de Zeus V3 Trojan, die in een maand tijd zo'n 800.000 euro van rekeningen had geroofd. In het rapport stond ook een overzicht van inkomend verkeer. Hier stonden ook Mac OS, Linux en Playstation bij.

Waarschuwing
The Register maakte melding dat ook vierduizend Mac OS X machines waren getroffen. Daar reageerde Tom Kelchner van beveiligingsbedrijf Sunbelt Software weer op door te stellen: "Dit is een grote waarschuwing voor Mac-gebruikers: het is tijd om een virusscanner en firewall te draaien." Volgens Kelchner was dit bewijs dat Mac OS gebruikers niet tegen dit soort geraffineerde aanvallen beschermt.

M86 Security laat nu weten dat de lijst met vermeldde besturingssystemen niet betekent dat ze ook gehackt zijn. "We hebben deze exploits alleen op Windows machines gezien", zegt product manager Ed Rowley. De lijst was alleen toegevoegd om te laten zien dat het botnet informatie verzamelde en verkeer van langskomende machines analyseerde.

Update 13 augustus 10:25
In het kader van 'damage control' heeft Sunbelt Software maar besloten de blogposting in z'n geheel te verwijderen. Gelukkig is er nog altijd de cache van Google.

Reacties (9)
12-08-2010, 17:33 door SirDice
Wat overigens niet betekend dat het niet mogelijk is. OS-X is niet vatbaar voor deze specifieke trojan. Da's ook niet zo moeilijk aangezien de trojan geschreven is voor Windows.

Het is echter een koud kunstje om iets dergelijks te schrijven voor OS-X. Er zitten genoeg bugs in die te misbruiken zijn en ik heb gemerkt dat de gemiddelde Mac gebruiker niet echt netjes op tijd patcht (sommige patchen helemaal nooit).
12-08-2010, 22:38 door vinylat45
Er zitten genoeg bugs in die te misbruiken zijn en ik heb gemerkt dat de gemiddelde Mac gebruiker niet echt netjes op tijd patcht (sommige patchen helemaal nooit).
Mac's zijn duur, dus de eigenaar zal pieken hebben en is dus een exceptioneel leuke prooi voor dit soort aanvallers.

Maar toch zijn er nog geen virussen voor Mac OS X!

Hebben we hier te maken met een Windows programmeur die anders geen kaas op zijn brood krijgt?
13-08-2010, 08:21 door Skizmo
Mac's zijn duur, dus de eigenaar zal pieken hebben en is dus een exceptioneel leuke prooi voor dit soort aanvallers.
Wat voor pieken hebben mac eigenaars dan ? Ben zeer benieuwd.
13-08-2010, 09:06 door SirDice
Door vinylat45:
Er zitten genoeg bugs in die te misbruiken zijn en ik heb gemerkt dat de gemiddelde Mac gebruiker niet echt netjes op tijd patcht (sommige patchen helemaal nooit).
Mac's zijn duur, dus de eigenaar zal pieken hebben en is dus een exceptioneel leuke prooi voor dit soort aanvallers.
Vooralsnog is 9 van de 10 machines een windows machine. Meer kans op succes.
Maar toch zijn er nog geen virussen voor Mac OS X!
Ze zijn er wel degelijk alleen heeft nog geen enkele Mac malware miljoenen machines geinfecteerd. Simpelweg omdat de verhoudingen dit niet toelaten.
13-08-2010, 09:14 door Anoniem
Wat voor pieken hebben mac eigenaars dan ? Ben zeer benieuwd.

piek = slang voor gulden (de in nederland gebruikte currency voor we de euro kregen).
13-08-2010, 11:00 door Anoniem
"pieken"... haha opa leest ook mee.
13-08-2010, 19:32 door Anoniem
ach ja, je kan een wachtwoord van een mac bij het opstarten via een prompt veranderen. Wat is is dan veiligheid..
16-08-2010, 00:20 door Anoniem
Door Anoniem: ach ja, je kan een wachtwoord van een mac bij het opstarten via een prompt veranderen. Wat is is dan veiligheid..

Op precies dezelfde manier als waarop je het wachtwoord van UNIX-dozen kunt veranderen. Je weet wel, de Solaris- en AIX-dozen waar je bank mee werkt. Als je fysieke toegang tot de machine hebt is ieder idee van security onterecht.
28-09-2010, 03:11 door Anoniem
Mac's zijn helemaal niet duur. En mijn vermoeden is dat de meeste virussen en malware in Redmond worden bedacht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure