Illegaal downloaden oorzaak van uitbraak iWorm
Het illegaal downloaden van software via Torrent-bestanden was de oorzaak dat 20.000 Macs eind september en begin oktober besmet raakten met de iWorm en onderdeel van een botnet werden. Via iWorm kregen cybercriminelen volledige controle over de besmette Mac-computers.
Om de malware te verspreiden werden Torrent-bestanden op de populaire downloadsite The Pirate Bay geplaatst. De bestanden deden zich voor als Adobe Photoshop en Parallels Desktop. Zodra het bestand werd geopend liet iWorm een installatievenster zien waarin om het beheerderswachtwoord werd gevraagd. Als gebruikers het wachtwoord niet invulden en het venster sloten raakten ze niet besmet.
Beveiliging
Volgens Patrick Wardle van Synack heeft de uitbraak laten zien dat Apple's anti-malwaremechanisme weinig heeft gedaan om nietsvermoedende gebruikers te beschermen. "Natuurlijk wijzen Apple-fanaten erop dat er 'geen patch voor menselijke stupiditeit is' en dat het besturingssysteem zich niet kan verdedigen tegen gebruikers die zelf malware downloaden en installeren", merkt Wardle op.
Toch had hij gehoopt dat OS X gebruikers enige bescherming zou bieden, wat niet zo bleek te zijn. Apple stelt bijvoorbeeld dat de Gatekeer-feature Macs tegen kwaadaardige applicaties beschermt die van het internet worden gedownload en geïnstalleerd. Deze maatregel is echter vrij beperkt in de aanvallen die het kan stoppen, gaat Wardle verder. Gatekeeper controleert namelijk alleen bestanden die van een speciaal attribuut zijn voorzien.
Het is echter de verantwoordelijkheid van de downloadapplicatie, zoals Safari of een Torrent-client, om dit attribuut in te stellen. Als de downloadapplicatie dit niet doet wordt Gatekeeper niet geactiveerd. De populaire Torrent-client uTorrent stelt bijvoorbeeld het attribuut niet in. Daardoor kon het besmette bestand ongestoord worden geopend en uitgevoerd.
Illegaal downloaden
"Hoewel gebruikers niet op het anti-malwaremechanisme van Apple kunnen vertrouwen om zich tegen iWorm te beschermen, zou het niet gebruiken van illegale software ze in dit geval moeten beschermen", concludeert Wardle. Hij merkt daarnaast op dat gebruikers met een programma als KnockKnock dit soort dreigingen kunnen detecteren. Na de uitbraak kwam Apple met een update voor de in Mac OS X ingebouwde virusscanner, waardoor het aantal infecties afnam. iWorm zou ruim 500 Nederlandse Macs hebben besmet.
Uitbraak Iworm oorzaak computerdummies.
Dit heeft niets met downloaden te maken.
Schijnbaar maken mensen die 4x teveel voor witte hardware betalen het niet uit dat ze voor <piep> staan.
Vandaag weer een oude mevrouw gesproken.
50+ mevrouw had een Apple Macbook Air gekocht. Het zou namelijk gebruikersvriendelijker moeten zijn dan een Windows PC en deze was lekker licht en voorzien van de nieuwste snufjes.
Allereerst was het een Gen4 Macbook Air, dus al weer 2 generaties achter. De software was nog mountain lion, de ssd was al onderbemeten voor osx, laat staan dual boot of met Parallels en windows.
en zonder virusscanner en met trojans.
Maar als ze nu een nieuwe iMac zou kopen kreeg ze een gratis cursus... maar liefst een 2 uur durende powerpoint presentatie. (dat denken die geniussen dat een cursus is)..
op de vraag of er ook een naslagwerk bij zat was het antwoord nee.
Die uitspraak is van hetzelfde gehalte als beweringen dat pistolen niet doden, omdat het de mens is die de trekker overhaalt. Indien mensen niet hadden geprobeerd om deze torrents te downloaden en installeren, dan was de aanval immers niet geslaagd.
Schijnbaar maken mensen die 4x teveel voor witte hardware betalen het niet uit dat ze voor <piep> staan.
Vandaag weer een oude mevrouw gesproken.
50+ mevrouw had een Apple Macbook Air gekocht. Het zou namelijk gebruikersvriendelijker moeten zijn dan een Windows PC en deze was lekker licht en voorzien van de nieuwste snufjes.
Allereerst was het een Gen4 Macbook Air, dus al weer 2 generaties achter. De software was nog mountain lion, de ssd was al onderbemeten voor osx, laat staan dual boot of met Parallels en windows.
en zonder virusscanner en met trojans.
Maar als ze nu een nieuwe iMac zou kopen kreeg ze een gratis cursus... maar liefst een 2 uur durende powerpoint presentatie. (dat denken die geniussen dat een cursus is)..
op de vraag of er ook een naslagwerk bij zat was het antwoord nee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
