Na 'Man in de Middle', 'Man in de Browser' en zelfs 'Boy in de Browser' is er nu een nieuwe dreiging waar Apple-fans rekening mee moeten houden, namelijk 'Kumar in de Mac'. Dit verwijst naar de recent ontdekte Mac-spyware genaamd 'Filesteal' en 'Hackback', die met een geldig Apple Developer ID was gesigneerd. De malware werd ontdekt op de Mac van een Angolese activist.
Die deed mee aan een workshop over het beveiligen van zijn computer. De malware maakt screenshots van de desktop en stuurt die naar een remote server. Vandaag werd bekend dat een andere variant van de spyware zich als kerstkaart voordoet.
Gatekeeper
Beide varianten zijn voorzien van een Apple Developer ID dat aan 'Rajinder Kumar' was toegekend. De Gatekeeper-beveiliging in Mac OS X Mountain Lion en Mac OS X Lion, die bepaalt welke programma's mogen worden uitgevoerd, staat standaard zo ingesteld dat applicaties van de Mac App Store en geïdentificeerde ontwikkelaars worden toegestaan.
Mac-gebruikers die niet actief software installeren krijgen van Sean Sullivan van het Finse F-Secure het advies om de standaardinstelling te wijzigen, zodat alleen apps van de App Store toestemming krijgen.
Inmiddels heeft Apple het Developer ID van Kumar ingetrokken, maar met het aanpassen van de instelling zou de malware niet zijn uitgevoerd toen het Developer ID nog wel geldig was. Volgens het Noorse anti-virusbedrijf Norman is de malware door een groep Indiase cyberspionnen ontwikkeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.