Trojaans paard in gratis Mac-software ontdekt
Een Trojaans paard dat het surfgedrag van Mac-gebruikers bespioneert is in gratis software aangetroffen, zo waarschuwt het Russische anti-virusbedrijf Doctor Web. Het zou onder andere om het programma "Install Free Video Cutter Joiner" gaan, waarin een nieuwe variant van de OpinionSpy werd aangetroffen.
Deze malware kan informatie over geopende websites verzamelen, analyseert netwerkverkeer, onderschept verkeer van chatprogramma's, stuurt bestanden op het systeem naar de malwaremaker en installeert extensies in Google Chrome en Mozilla Firefox. De Trojan zou op verschillende websites die gratis software aanbieden zijn aangetroffen. Tijdens de installatie vraagt de malware om adminrechten.
Hoeveel Macs er via de Trojan besmet zijn geraakt laat Doctor Web niet weten. Toch bestempelde het anti-virusbedrijf OpinionSpy als "dreiging van de maand". Als het gaat om besmette Macs nam de virusbestrijder in februari nog zo'n 20.000 Macs waar die met de Flashback Trojan uit 2012 waren besmet.
(mijn persoonlijke mening) Gratis software zonder beestjes bestaat bijna nooit.
De beste beveilig dat bent U zelf.
Bij onderstaande link (een waarschuwing van 2012) zijn de bad guys vermeld:
http://blog.emsisoft.com/2012/03/06/secure-download-resources-or-a-malware-cesspool-how-trustworthy-are-download-portals-nowadays/
Wil men toch gratis software gebruiken, download en op zijn minst eerst laten checken bij VirusTotaal.
https://www.virustotal.com/nl/
onder Windows moet je goed opletten wat je installeert inderdaad, maar er zijn echt een heleboel gratis (open source) projecten die zonder adware worden verspreid. Over het algemeen staan die op sourceforge. Voor de rest ben ik het wel met je eens hoor ;0
https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft
Dr. web liep met het artikel dd 27 februari behoorlijk achter de (media) feiten aan, eerste berichten verschenen al rond 9 februari.
Alleen op een Iphone is het lastiger.
Maar goed ik heb Kaspersky internet security op mijn Macs staan,die houdt alles wel goed in de gaten.
...en toen was je systeem dus al besmet.
Zeg dan iets als: download deze naar een sandbox omgeving, zodat er verder niet zoveel naars kan gebeuren.
"Maar goed ik heb Kaspersky internet security op mijn Macs staan,die houdt alles wel goed in de gaten."
Sarcasme, of ben je werkelijk zo hopeloos naief?
Alleen op een Iphone is het lastiger.
Maar goed ik heb Kaspersky internet security op mijn Macs staan,die houdt alles wel goed in de gaten.
Hoewel Mac's en overige Apple producten weinig last hebben van malware lijkt me dit "Ach nee joh ja kan onder OSX installeren wat je wil" nou bepaald niet een goede mentaliteit om (weliswaar kleine kans) ongelukken te voorkomen.
De malware die er bestaat en nog actief is, is inderdaad wel opgenomen in de meeste AV definities van Mac AV producten, maar niet allemaal (zie de AV product vergelijkingen voor Mac van securityspread.com).
Wordt er iets nieuws bedacht (gebeurt nauwelijks) of wordt er een methode gerecycled (gebeurt wel af en toe) dan is een maatregel niet direct als definitie opgenomen door AV leveranciers of staat het in de XProtect van Apple.
Apple was er wel snel mee deze keer, binnen 4 dagen na ontdekking door Thomas Reed op http://www.thesafemac.com/opinionspy-is-back/, was de nieuwe definitie al opgenomen in de Xprotect lijst (al op 13 februari).
Zie zijn artikel http://www.thesafemac.com/apple-cracks-down-on-adware/
De malware die wel af en toe succes heeft is voornamelijk gebaseerd op de medewerking van gebruikers.
Gebruikers die bijvoorbeeld een houding hebben als "Ach nee joh ja kan onder OSX installeren wat je wil" en een installatie in gang zetten zonder te letten op de dingen waar ze wel op zouden moeten letten, dus alarmerende signalen negerend!
Dat kan gebeuren uit pure onwetendheid, nu weet je het (bijna), zie
https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft, en zou zoiets je niet meer mogen kunnen gebeuren!
Vertrouw eerst op jezelf (met aangepast veilig en oplettend gedrag), de belangrijkste factor, daarna op Apple en op een aanvullende externe factor als een extra AV product.
Doe je dat niet dan loop je de kans in het kleine geval dat je malware tegen het lijf loopt, toch een van de eersten te zijn die wel besmet zou raken (terwijl dat eigenlijk goed/simpel voorkomen had kunnen worden).
Doen!
:)
Wil men toch gratis software gebruiken, download en op zijn minst eerst laten checken bij VirusTotaal.
https://www.virustotal.com/nl/
Wanneer je een programmaatje hebt gevonden en gezien dat je wil hebben.
Download het niet meteen maar lees er eerst over.
Kijk met een algemene zoekopdracht (niet alleen op de site waar het wordt aangeboden!) of er iets negatiefs over te vinden is en of dat security en of privacy betreft.
Hoe nieuwer het programma, hoe 'groter' het risico (minder reviews nog niet ontdekte problemen), dus hoe meer oppassen.
Als je indruk goed is kan je het inderdaad downloaden en door een virusscanner halen (of uploaden naar VirusTotal).
Voor Mac's worden over het algemeen software in Zips, DMG en PKG formaten aangeboden.
Zips's en PKG's kunnen over het algemeen goed door een scanner gescand worden, met DMG's ligt dat wat anders, moeilijker te scannen.
Als er een file hash geleverd wordt op de download site, grijp die kans met beide handen aan om die dan ook te controleren!
Denk eraan, Antivirus definities lopen altijd achter de feiten aan.
Tenzij de malware code dusdanig gerecycled is dat het direct al op component delen herkend wordt door een AV scanner.
Sommige Mac AV's doen dat meer dan anderen, sommigen doen dat helemaal niet en hebben alleen een hash van de hele malware app opgenomen :( .
...en toen was je systeem dus al besmet.
Zeg dan iets als: download deze naar een sandbox omgeving, zodat er verder niet zoveel naars kan gebeuren.
Nee, zo werkt een besmetting op de Mac OS X systeem eigenlijk vrijwel niet (geen of weinig automatisch activerende virussen voor de Mac maar wel andere vervelende Malware, Spyware of Adware).
Automatische besmetting is echter wel eens voorgekomen, o.a. de Java based Malware Flashback.
Dat ging echter via een andere route, de Java-route, en niet via het downloaden van een Zip, Pkg of Dmg bestand die ook niet automatisch uitpakken/openen (als je je browser dat dan tenminste niet laat doen na de download!!! Check it out in je browservoorkeuren!)
De weinige malware voor de Mac die er is betreft meestal een installer die met behulp van social engineering, in het geval van 'Opinionspy" zelfs ook met een in het oog springende vraag om met 'toestemming' dus jouw medewerking alle veiligheidshindernissen op de Mac te nemen.
Opnionspy werd al snel door veel virusscanners opgemerkt op VirusTotal, dat zullen nu, een maand later er alweer een stuk meer zijn.
Zie, alweer, ook voor info m.b.t. Virustotal detectie een maand geleden
https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
