De afgelopen maanden is het aantal gerichte aanvallen tegen Mac-gebruikers toegenomen, zo waarschuwen Kaspersky Lab en AlienVault Labs. De cyberspionagecampagne, zoals de aanvallen worden genoemd, zijn vooral gericht tegen organisaties en individuen die zich voor de Oeigoeren sterk maken. Een Turks volk uit de Chinese autonome regio Sinkiang (Xinjiang).
Ook Tibetaanse organisaties waren in het verleden doelwit van de aanvallers. Die sturen hun slachtoffers een e-mail met een Word-document als bijlage. Het Word-document bevat een exploit dat misbruik van een beveiligingslek in Office voor Mac maakt. Dit lek, CVE-2009-0563, werd echter al in 2009 door Microsoft gepatcht.
In het geval gebruikers de update niet hebben geïnstalleerd en het bestand openen, wordt er een backdoor geïnstalleerd waarmee de aanvallers volledige toegang tot de computer hebben. Om het slachtoffer niets te laten vermoeden wordt er een tweede 'vals' document geopend.
Bescherming
"Hoewel we een aantal van deze aanvallen in 2012 waarnamen, hebben we een behoorlijke piek in het aantal aanvallen in januari en februari van dit jaar waargenomen, wat erop wijst dat de aanvallers op het moment zeer actief zijn", zegt Costin Raiu van Kaspersky Lab.
Raiu adviseert Mac-gebruikers om naar de laatste versie van Microsoft Office te updaten. Daarnaast doen individuen en organisaties die zich tegen gerichte aanvallen willen beschermen er verstandig aan om een Gmail-account en Google Chrome te gebruiken, aldus de analist. Gmail zou namelijk aanvullende beveiligingsmaatregelen tegen gerichte aanvallen implementeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.