image

Geniepig Mac-virus verminkt applicaties

vrijdag 24 februari 2012, 09:34 door Redactie, 9 reacties

Een geniepig virus dat Mac computers via een Java-lek besmet, heeft het op wachtwoorden van allerlei websites en applicaties voorzien. Het gaat om een nieuwe versie van de Flashback Trojan die onlangs werd ontdekt en nauwelijks enige interactie van de gebruiker vereist. De malware misbruikt namelijk twee beveiligingslekken in Java, waardoor het bezoeken van een kwaadaardige website met een ongepatcht systeem voldoende is.

Als de computer niet over Java beschikt of Java up-to-date is, wordt een andere methode geprobeerd. Dan verschijnt er een venster met een zelf-gesigneerd certificaat dat beweert door Apple te zijn uitgegeven. De Flashback Trojan vermijdt Mac computers met een virusscanner, vermoedelijk om detectie door anti-virusbedrijven te omzeilen.

Crashes
Is de Mac succesvol geïnfecteerd, dan worden geinstalleerde browsers en netwerkapplicaties 'gepatcht'. Dit zou de malware doen om opgeslagen wachtwoorden te stelen. Het gaat dan om inloggegevens van websites als Google, Yahoo!, CNN, banksites, PayPal en anderen.

Het aanpassen van applicaties zoals Safari en Skype, zorgt ervoor dat de programma's instabiel worden en crashen. Volgens anti-virusbedrijf Intego is dit dan ook een aanwijzing dat een Mac mogelijk geïnfecteerd is. Tevens is de Flashback Trojan ook van een automatische update methode voorzien die bij verschillende websites op nieuwe versies controleert.

Reacties (9)
24-02-2012, 09:43 door Anoniem
Het verbaast me dat over Mac-virussen wel veel wordt bericht op security.nl, maar op dezelfde soort Windows virussen niet of nauwelijks.
24-02-2012, 09:56 door U4iA
Onzin, er bestaat geen malware voor OSX! Vraag maar bij een APR of de MediaMarkt en die kunnen het weten.
24-02-2012, 10:25 door svenvandewege
Go Windows Go!!!
24-02-2012, 10:33 door Anoniem
@ U4iA
Ik hoop dat dit sarcasme is anders moet je echt even wakker worden
24-02-2012, 10:42 door Wootles
Door Anoniem: Het verbaast me dat over Mac-virussen wel veel wordt bericht op security.nl, maar op dezelfde soort Windows virussen niet of nauwelijks.

Waarschijnlijk omdat Windows malware helaas geen nieuws meer is. Maar iedereen weet in ieder geval dat het bestaat en (bijna) iedereen beschermt zich er tegen.

Mac malware daarentegen bestaat echter nog niet zo lang in het wild, en veel Mac gebruikers (waaronder zelfs genoeg IT'ers) geloven nog steeds in het sprookje dat Mac malware helemaal niet bestaat. Tel daarbij op dat de meeste Mac malware nog steeds enige mate van gebruikersinteractie vereist, dus het kan echt geen kwaad om mensen van te voren te waarschuwen.
24-02-2012, 11:37 door Anoniem
Door Anoniem: Het verbaast me dat over Mac-virussen wel veel wordt bericht op security.nl, maar op dezelfde soort Windows virussen niet of nauwelijks.
Bij Windows gebruikers is ondanks een veel groter marktaandeel de impact kleiner, gezien het feit dat Windows gebruikers over het algemeen wel geloven dat er Malware bestaat voor hun OS.
24-02-2012, 14:14 door Anoniem
Door Anoniem: Het verbaast me dat over Mac-virussen wel veel wordt bericht op security.nl, maar op dezelfde soort Windows virussen niet of nauwelijks.

Komt waarschijnlijk doordat Apple nog steeds een groot aantal volgers heeft die alles wat Apple maakt goed vinden. Hierdoor geloven (of beter gezegd willen geloven) ze nog steeds dat er geen Malware bestaat voor hun duur aangeschafte apparaat. Dezelfde tendens merk ik ook bij Unix aanhangers.
Dus voor deze groep: ‘ I’have got news for you’ elk operating systeem heeft zijn zwakheden ook t.o.v. security.
11-03-2012, 13:43 door vlavlip
"Waarschijnlijk omdat Windows malware helaas geen nieuws meer is. Maar iedereen weet in ieder geval dat het bestaat en (bijna) iedereen beschermt zich er tegen."
Bijna iedereen beschermt zich tegen zulke malware? Nee hoor, die ervaring heb ik helemaal niet.
11-03-2012, 13:49 door vlavlip
Door Anoniem: Het verbaast me dat over Mac-virussen wel veel wordt bericht op security.nl, maar op dezelfde soort Windows virussen niet of nauwelijks.
Dan moet je toch je ogen eens open doen. Bijna alle artikelen op deze website waar over malware/virussen wordt gesproken, betreft Windows-malware/virussen.
En in dit geval is het trouwens geen Mac-virus, maar eigenlijk een Java-virus. Al vind ik wel dat OS de baas moet blijven, en zulke aanvallen dus zou moeten afslaan. En dat Mac hier dus toch gefaald heeft.
LinuxMint lijkt me een betere keuze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.