image

"Mac-gebruikers kwetsbaar voor social engineering"

donderdag 17 juni 2010, 06:06 door Redactie, 18 reacties

Mac-gebruikers zijn onwetend over internetdreigingen en daardoor kwetsbaarder voor social engineering aanvallen dan met Windows-gebruikers het geval is. Dat stelt het Slowaakse anti-virusbedrijf ESET. Het bedrijf lanceerde onlangs een bètaversie voor Linux en Mac OS X. Meer anti-virusbedrijven doen dit, maar volgens Jan Balaz, technical marketing specialist, was het juist de vraag van klanten om met deze producten te komen.

Hij wijst op een conferentie van een paar weken geleden, waar aanvallen tegen verschillende Linux distributies werden gedemonstreerd, waaronder die in routers. Linux-gebruikers hoeven zich nog geen zorgen te maken, want ook ESET is van mening dat marktaandeel het aantal aanvallen bepaalt. Voor Mac-gebruikers kan de situatie veranderen, daarom werkt de Slowaakse virusbestrijder ook aan oplossingen voor Apple's besturingssysteem. "Als we pas reageren als de eerste virussen verschijnen zijn we te laat", aldus Balaz tijdens een bijeenkomst voor journalisten.

Onwetendheid
het bedrijf wijst op aanvallen waarbij de pagina ziet of een gebruiker windows of mac os x gebruikt en vervolgens de bijpassende malware aanbiedt. Het gaat in dit geval om de DNS Changer trojan. "We zien meer van dit soort gevallen, wat komt door het groeiend marktaandeel van Mac OS X in de VS en Groot-Brittannië." Er is zeker een markt voor Mac-virusschrijvers, merkt Balaz op. "Mac-gebruikers zijn kwetsbaarder voor social engineering en malware, omdat ze er niet aan gewend zijn. Ze leven onbezorgd en denken dat niemand hen aanvalt. Je zou zelfs van onwetendheid kunnen spreken."

Volgens Balaz is er voor elk besturingssysteem malware te maken. Als voorbeeld geeft hij Flash Plugins, die ook op Mac OS X draaien. Toch zijn het voornamelijk social engineering aanvallen waar Mac-gebruikers voor moeten oppassen. "Mensen zijn kwetsbaar en ze doen het uiteindelijk zelf." De aanvallen op de Mac zijn dan ook niet complex. Het gaat vooral om aanvallen waarbij malware zich als een handige of benodige applicatie voordoet. "Je zult waarschijnlijk geen verfijnde virussen zien die botnets creëren."

Reacties (18)
17-06-2010, 07:01 door Anoniem
"Als we pas reageren als de eerste virussen verschijnen zijn we te laat"

Wat hij onbewust zegt is: wij hebben hard gefaald, de eerste virussen zijn er al lang
17-06-2010, 08:51 door Anoniem
"Als we pas reageren als de eerste virussen verschijnen zijn we te laat"
Eindelijk een virusbedrijf dat eerlijk is, in tegenstelling tot de FUD die ze gewoonlijk verspreiden.
(zie artikel 500 virussen per week voor OS X)
17-06-2010, 09:43 door [Account Verwijderd]
[Verwijderd]
17-06-2010, 11:09 door Eerde
Ja, ja.... social engineering aanvallen zullen bij domme gebruikers als die van het dure Apple, makkelijk doelwit zijn.
Next: Linux gebruikers kennen hun systeem niet, zijn arm (alles is immers gratis toch ?) en begrijpen social engineering aanvallen niet.
'Dream on' meneer de WC-eend !
17-06-2010, 11:30 door SirDice
Door Eerde: Ja, ja.... social engineering aanvallen zullen bij domme gebruikers als die van het dure Apple, makkelijk doelwit zijn.
Mijn ervaring is dat juist de mensen die voor een Apple gaan meestal mensen zijn die zich totaal niet met computers of de achterliggende techniek bezig houden. Ze kiezen voor Apple omdat alles zo makkelijk werkt en je weinig computerkennis nodig hebt. Dat soort mensen zijn zich niet bewust van de techniek en zijn dan ook een makkelijk doelwit.
17-06-2010, 11:56 door Eerde
Maar het gaat bij social engineering aanvallen niet om techniek, maar om goedgelovigheid en daar zie ik mensen die makkelijk meer betalen voor H&S-ware nou niet echt voor aan.
17-06-2010, 11:57 door fluffyb53
Door Eerde: Ja, ja.... social engineering aanvallen zullen bij domme gebruikers als die van het dure Apple, makkelijk doelwit zijn.
Next: Linux gebruikers kennen hun systeem niet, zijn arm (alles is immers gratis toch ?) en begrijpen social engineering aanvallen niet.
'Dream on' meneer de WC-eend !

Als Linux-distro's zich boven 1% marktaandeel kunnen tillen gaat het profiel van die gebruikers identiek zijn aan dit van Apple en MS met als gevolg dat social engineering aanvallen ook wel zullen lukken. Nep-virusscanners lukken perfekt in een Linux-distro. Uiteindelijk heb je om dit te bereiken alleen een probably hacked page-link (PHP) nodig. Niets helpt tegen dit soort aanvallen.
17-06-2010, 12:05 door Anoniem
Door SirDice:
Door Eerde: Ja, ja.... social engineering aanvallen zullen bij domme gebruikers als die van het dure Apple, makkelijk doelwit zijn.
Mijn ervaring is dat juist de mensen die voor een Apple gaan meestal mensen zijn die zich totaal niet met computers of de achterliggende techniek bezig houden. Ze kiezen voor Apple omdat alles zo makkelijk werkt en je weinig computerkennis nodig hebt. Dat soort mensen zijn zich niet bewust van de techniek en zijn dan ook een makkelijk doelwit.

Maar dat is toch ook de bedoeling? Als ik ga fietsen hoef ik toch ook niet (precies) te weten hoe een versnelling werkt. Ik hoef alleen te weten hoe ik deze moet gebruiken.

Sukkels zijn die mensen die zo hun creditcard, pincode, e-mail adres en/of adresgegevens geven. Ik denk dat Mac gebruikers veel bewustere computer gebruikers zijn dan Windows gebruikers. Alleen al door het feit dat ze voor een Mac kiezen ;-) (Met wel een serieuze ondertoon!).

Ik zie dat mensen op hun Windows computers veel meer lopen te klooien. Tooltje hier, progje daar, screensavertje zo. En allemaal gratis natuurlijk. Mijn motto is dan ook; wil je met een computer spelen dan gebruik je Windows, wil je op een computer werken dan gebruik je een Mac.
17-06-2010, 12:13 door Eerde
Door fluffyb53: Nep-virusscanners lukken perfekt in een Linux-distro. Uiteindelijk heb je om dit te bereiken alleen een probably hacked page-link (PHP) nodig. Niets helpt tegen dit soort aanvallen.
Laat eens zien, want als ik er een tegenkom gat ie vrolijk mijn C:\ en D:\ drives scannen :)
Alleen heb ik die niet dus das knap. Meteen kopen dan maar en CC gegevens sturen naar www.nepposcan.ro ?
17-06-2010, 13:15 door SirDice
Door Eerde:
Door fluffyb53: Nep-virusscanners lukken perfekt in een Linux-distro. Uiteindelijk heb je om dit te bereiken alleen een probably hacked page-link (PHP) nodig. Niets helpt tegen dit soort aanvallen.
Laat eens zien, want als ik er een tegenkom gat ie vrolijk mijn C:\ en D:\ drives scannen :)
Alleen heb ik die niet dus das knap. Meteen kopen dan maar en CC gegevens sturen naar www.nepposcan.ro ?
Denk je nu echt dat iemand die daar in trapt ook weet wat C:\ of D:\ eigenlijk voorstelt? Het gaat er niet om wat jij dan doet, het gaat erom wat iemand doet die er de ballen verstand van heeft. Je projecteert je eigen kennis op mensen die die kennis helemaal niet hebben. Daardoor trek je foute conclusies.
17-06-2010, 13:50 door vinylat45
Kijk, een mening zonder meting.

En een hoog 'Wij van WC Eend' gehalte.
17-06-2010, 14:44 door Anoniem
Er staan hier drie macs op mijn buro. Ben ik dan 3x zo stom als de gemiddelde windows gebruiker?
17-06-2010, 14:50 door Que_
Ik heb drie Apple computers en o jee, ook nog een iPhone.

Ben ik nu 3 of 4x dommer dan de gemiddelde pc gebruiker?
17-06-2010, 14:57 door SirDice
Door Anoniem:
Door SirDice:
Door Eerde: Ja, ja.... social engineering aanvallen zullen bij domme gebruikers als die van het dure Apple, makkelijk doelwit zijn.
Mijn ervaring is dat juist de mensen die voor een Apple gaan meestal mensen zijn die zich totaal niet met computers of de achterliggende techniek bezig houden. Ze kiezen voor Apple omdat alles zo makkelijk werkt en je weinig computerkennis nodig hebt. Dat soort mensen zijn zich niet bewust van de techniek en zijn dan ook een makkelijk doelwit.
Maar dat is toch ook de bedoeling? Als ik ga fietsen hoef ik toch ook niet (precies) te weten hoe een versnelling werkt. Ik hoef alleen te weten hoe ik deze moet gebruiken.
Gedeeltelijk mee eens. Je weet echter wel hoe je met een fiets of auto om moet gaan. Als er iets met m'n fiets mis is dan kan ik dat meestal zelf wel maken, met m'n auto ga ik wel naar de garage. Neemt niet weg dat ik wel heb moeten leren fietsen en autorijden. Om de verkeersregels nog maar even buiten beschouwing te laten.

Sukkels zijn die mensen die zo hun creditcard, pincode, e-mail adres en/of adresgegevens geven. Ik denk dat Mac gebruikers veel bewustere computer gebruikers zijn dan Windows gebruikers. Alleen al door het feit dat ze voor een Mac kiezen ;-) (Met wel een serieuze ondertoon!).
Dat was misschien in het verleden zo, nu laten "sukkels" zich inpalmen door mooie verkooppraatjes. Dat zijn dezelfde soort verkooppraatjes waar ze ook intrappen als ze hun gegevens op een phisingsite inkloppen.

Ik zie dat mensen op hun Windows computers veel meer lopen te klooien. Tooltje hier, progje daar, screensavertje zo. En allemaal gratis natuurlijk. Mijn motto is dan ook; wil je met een computer spelen dan gebruik je Windows, wil je op een computer werken dan gebruik je een Mac.
Mensen die uit professionele overweging een Mac hebben zullen er inderdaad zo over denken. De mijne moet gewoon werken als ik een show moet doen. Met die machine ga ik dus ook niet "klooien". De rest is precies hetzelfde als toen ze windows gebruikten, ze downloaden alles wat los en vast zit. En de enige reden dat ze nog niet geinfecteerd zijn geraakt is omdat er nog niet zo heel veel Mac malware is.
17-06-2010, 15:05 door Eerde
Door SirDice:
Door Eerde:
Door fluffyb53: Nep-virusscanners lukken perfekt in een Linux-distro. Uiteindelijk heb je om dit te bereiken alleen een probably hacked page-link (PHP) nodig. Niets helpt tegen dit soort aanvallen.
Laat eens zien, want als ik er een tegenkom gat ie vrolijk mijn C:\ en D:\ drives scannen :)
Alleen heb ik die niet dus das knap. Meteen kopen dan maar en CC gegevens sturen naar www.nepposcan.ro ?
Denk je nu echt dat iemand die daar in trapt ook weet wat C:\ of D:\ eigenlijk voorstelt? Het gaat er niet om wat jij dan doet, het gaat erom wat iemand doet die er de ballen verstand van heeft. Je projecteert je eigen kennis op mensen die die kennis helemaal niet hebben. Daardoor trek je foute conclusies.
Zoals gebruikelijk lees je weer niet SirFUD en/of begrijpt het niet.
Het verhaal van fluffy was dat nep-virusscanners het goed doen als malware op een Linux box.
Nu heeft een Linux box geen HDD's die worden aangeduid met C:\ of D:\, maar zoals je zou moeten weten met b.v. hda, hdb of recent vaker met sda, sdb.
Het is dus koddig om te lezen dat fluf denk dat Linux systemen kwetsbaar zijn voor malware die pretendeert een C:\ drive te lezen en daarop allerlei M$ virussen te vinden als je helemaal geen gemounte C:\ of D:\ hebt op je systeem.
17-06-2010, 16:42 door SirDice
Door Eerde: Het is dus koddig om te lezen dat fluf denk dat Linux systemen kwetsbaar zijn voor malware die pretendeert een C:\ drive te lezen en daarop allerlei M$ virussen te vinden als je helemaal geen gemounte C:\ of D:\ hebt op je systeem.
Wellicht zou je zelf ook een keertje wat beter moeten leren lezen. Vooral begrijpend lezen is nogal een probleem.

Laat ik het belangrijkste dan nog maar een keer herhalen, wie weet valt het kwartje een keer:
Denk je nu echt dat iemand die daar in trapt ook weet wat C:\ of D:\ eigenlijk voorstelt?
Het is niet het Linux systeem die daarvoor kwetsbaar is, het is de gebruiker die er achter zit. Beter bekend als PICNIC of PEBKAC.
17-06-2010, 18:51 door [Account Verwijderd]
[Verwijderd]
17-06-2010, 19:30 door Jachra
Reactie verwijderd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.