Geniepig Mac-virus verminkt applicaties
Een geniepig virus dat Mac computers via een Java-lek besmet, heeft het op wachtwoorden van allerlei websites en applicaties voorzien. Het gaat om een nieuwe versie van de Flashback Trojan die onlangs werd ontdekt en nauwelijks enige interactie van de gebruiker vereist. De malware misbruikt namelijk twee beveiligingslekken in Java, waardoor het bezoeken van een kwaadaardige website met een ongepatcht systeem voldoende is.
Als de computer niet over Java beschikt of Java up-to-date is, wordt een andere methode geprobeerd. Dan verschijnt er een venster met een zelf-gesigneerd certificaat dat beweert door Apple te zijn uitgegeven. De Flashback Trojan vermijdt Mac computers met een virusscanner, vermoedelijk om detectie door anti-virusbedrijven te omzeilen.
Crashes
Is de Mac succesvol geïnfecteerd, dan worden geinstalleerde browsers en netwerkapplicaties 'gepatcht'. Dit zou de malware doen om opgeslagen wachtwoorden te stelen. Het gaat dan om inloggegevens van websites als Google, Yahoo!, CNN, banksites, PayPal en anderen.
Het aanpassen van applicaties zoals Safari en Skype, zorgt ervoor dat de programma's instabiel worden en crashen. Volgens anti-virusbedrijf Intego is dit dan ook een aanwijzing dat een Mac mogelijk geïnfecteerd is. Tevens is de Flashback Trojan ook van een automatische update methode voorzien die bij verschillende websites op nieuwe versies controleert.
Ik hoop dat dit sarcasme is anders moet je echt even wakker worden
Waarschijnlijk omdat Windows malware helaas geen nieuws meer is. Maar iedereen weet in ieder geval dat het bestaat en (bijna) iedereen beschermt zich er tegen.
Mac malware daarentegen bestaat echter nog niet zo lang in het wild, en veel Mac gebruikers (waaronder zelfs genoeg IT'ers) geloven nog steeds in het sprookje dat Mac malware helemaal niet bestaat. Tel daarbij op dat de meeste Mac malware nog steeds enige mate van gebruikersinteractie vereist, dus het kan echt geen kwaad om mensen van te voren te waarschuwen.
Komt waarschijnlijk doordat Apple nog steeds een groot aantal volgers heeft die alles wat Apple maakt goed vinden. Hierdoor geloven (of beter gezegd willen geloven) ze nog steeds dat er geen Malware bestaat voor hun duur aangeschafte apparaat. Dezelfde tendens merk ik ook bij Unix aanhangers.
Dus voor deze groep: ‘ I’have got news for you’ elk operating systeem heeft zijn zwakheden ook t.o.v. security.
Bijna iedereen beschermt zich tegen zulke malware? Nee hoor, die ervaring heb ik helemaal niet.
En in dit geval is het trouwens geen Mac-virus, maar eigenlijk een Java-virus. Al vind ik wel dat OS de baas moet blijven, en zulke aanvallen dus zou moeten afslaan. En dat Mac hier dus toch gefaald heeft.
LinuxMint lijkt me een betere keuze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
