Nieuws
image

"Mac-gebruikers niet klaar voor social engineering"

dinsdag 24 januari 2012, 21:24 door Redactie, 6 reacties

Op 2 mei 2011 verscheen de eerste nep-virusscanner voor Mac OS X en liet daarmee zien dat Mac-gebruikers niet op social engineering zijn voorbereid. Dat zegt beveiligingsbedrijf Intego in het jaaroverzicht. Volgens de beveiliger bestond 2011 uit twee delen, voor 2 mei, toen de MacDefender scareware werd ontdekt, en de de dag daarna, toen Mac-gebruikers beseften dat de malware-dreiging een stuk ernstiger was, aldus Peter James. "De MacDefender nep-virusscanner gebruikte geraffineerde social engineering trucs die zich op het Windows-platform hadden bewezen, om Mac-gebruikers te misleiden. En Mac-gebruikers waren hier niet klaar voor."

Aan het einde van de zomer kwam er een einde aan MacDefender en de verschillende varianten, totdat Mac-gebruikers weer door een social engineering-aanval getroffen werden. Dit keer was het de Flashback Trojan. Een Trojaans paard dat zich als een update voor Adobe Flash Player voordoet. Wederom werd er social engineering toegepast om Mac-gebruikers de malware te laten installeren. "Eén van de lessen voor Mac-gebruikers, is dat ze voorzichtig moeten zijn wanneer ze hun wachtwoord invoeren om software te installeren."

Ook al spreekt Intego over een toename van de hoeveelheid malware voor Mac OS X, die groter was dan voorgaande jaren, het totaal aantal nieuwe exemplaren valt nog altijd mee. Volgens het Finse F-Secure werden er in 2011 slechts 58 nieuwe Mac-virussen ontdekt.

Reacties (6)
24-01-2012, 21:28 door WhizzMan
Zijn ze meer of minder "klaar voor social engineering" dan gebruikers van andere OSen dan? Want zo'n uitspraak heeft alleen zin als je die getallen er in een relevant onderzoek bij noemt he?
25-01-2012, 01:08 door GerBNL
Tja, hoe zal ik deze kop eens lezen?

Het is inderdaad een feit dat ondanks alle bangmakerij van de 'veiligheids' garde en de scannerverkopers richting Mac-gebruikers de meeste inderdaad vrij snel doorhebben dat ze hier te maken met met ulteriore motiven.
25-01-2012, 08:49 door Anoniem
Hoezo is een malafide flash-installer popup social engineering? Ik dacht dat social engineering meer echt praten was alvoren eea te hacken (lees bijv Kevin Mitnick z'n boek).
25-01-2012, 09:02 door SirDice
Door WhizzMan: Zijn ze meer of minder "klaar voor social engineering" dan gebruikers van andere OSen dan?
Ik denk dat veel Mac gebruikers nog te veel de verkooppraatjes geloven en denken dat een Mac nooit door malware geïnfecteerd kan worden. Het merendeel van de Windows gebruikers is inmiddels behoorlijk bekend met malware.
25-01-2012, 12:11 door SirDice
Door Anoniem: Hoezo is een malafide flash-installer popup social engineering? Ik dacht dat social engineering meer echt praten was alvoren eea te hacken (lees bijv Kevin Mitnick z'n boek).
Social engineering is ook iemand verleiden tot het starten van een applicatie. Het laten openen van bijv. britney_spears_naked.jpg.exe.
26-01-2012, 09:15 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure