Duitse Mac-gebruikers doelwit Kumar-malware
De makers van een recent ontdekte Mac-backdoor hadden het niet alleen op een Angolese activist voorzien, ook Duitse Mac-gebruikers waren niet veilig. De Mac-backdoor werd tijdens een workshop over computerbeveiliging op de Mac van een activist ontdekt. De malware maakt screenshots van de desktop en stuurt die naar een remote server.
Het was echter de aanwezigheid van een Apple Developer ID waardoor de malware opviel. De backdoor was voorzien van een Developer ID dat aan Rajinder Kumar was toegekend. De aanwezigheid van dit ID zorgde ervoor dat de malware op de Mac kon worden uitgevoerd en niet door de Gatekeep-beveiliging werd tegengehouden.
Huiswerk
Al gauw werd duidelijk dat de groep achter deze malware meer versies heeft verspreid. Zo werd er een kerstkaart ontdekt en een bestand dat zich als fotoafbeelding voordoet. Nu zijn er nog meer documenten gevonden die de malware als dekmantel gebruikte. Eén document was specifiek aan een Mac-gebruiker gericht, terwijl de ander in het Duits was opgesteld.
Volgens het Finse F-Secure is de malware zelf niet heel bijzonder, maar toont het gebruik van de Duitse taal en het gebruik van de naam van het slachtoffer in één van de bestanden aan dat de aanvallers wel enig huiswerk hebben gedaan.
Misschien eens goed als we weer eens een Melissa-achtige uitbraak krijgen op iPad's ofzo.
Dan is die bubble ook eens doorbroken...
Op mijn laptop gebruik ik Ubuntu Linux precise pangolin,dus ben het werken met Unix achtige systemen wel gewend.
Maar goed hoe kan ik achterhalen of er toch malware op mijn mac is binnengeslopen?.
Dat kan ik namelijk niet zien,en ik weet ook niet of avast antivirus hierop alarm zou slaan.
Maar goed ik heb op de Mac heel veel beveiligd,dus ga er van uit dat ik er mee net zo veilig werk als met de laptop met Linux erop.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
