image

Commerciele Mac-spyware vermomd als bedrijfskaartje

vrijdag 15 november 2013, 11:43 door Redactie, 2 reacties

Een Italiaans bedrijf dat commerciële spyware en malware ontwikkelt lijkt een nieuwe versie van hun Mac-spyware te hebben gemaakt, aldus een Amerikaans anti-virusbedrijf. Virusbestrijder Intego ontdekte een nieuwe variant van "Remote Control System", ook bekend als OSX/Crisis.

Deze spyware is ontwikkeld door het Italiaanse bedrijf Hacking Team en maakt opnames via de microfoon, maakt foto's via de webcam, verzamelt screenshots van de desktop en slaat toetsaanslagen op. Al deze data wordt vervolgens naar een remote server gestuurd. Het bestand waardoor de nieuwe Crisis-variant zich verspreidt heet "Biglietto Visita", wat Italiaans voor bedrijfskaartje is.

Detectie

De malware was naar de online virusscanner VirusTotal geüpload, maar werd door geen enkele van de 47 virusscanners herkend. Om detectie te voorkomen is de malware nu geobfusceerd met de "MPress packer". Volgens Intego zou Crisis, vanwege het vermeende prijskaartje van 200.000 euro, voornamelijk door overheden bij gerichte aanvallen worden ingezet.

Reacties (2)
09-12-2013, 11:48 door Anoniem
wat is de oplossing voor dit probleem. Als ik google zie ik alleen de melding
10-12-2013, 10:41 door Bovelett
Ik zou wel eens willen weten wat dan de oplossing is voor dit probleem. Hoe kom je er erachter of je Mac geïnfecteerd is hiermee?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.