image

Cybercrimineel laat Apple's OS X en iOS links liggen

vrijdag 24 april 2015, 11:48 door Redactie, 10 reacties

Ook in de tweede helft van 2014 is er nauwelijks malware voor de platformen van Apple verschenen, zo blijkt uit cijfers (pdf) van het Finse anti-virusbedrijf F-Secure. Voor Mac OS X werden in de laatste zes maanden van 2014 slechts 17 unieke malware-exemplaren ontdekt.

Het ging om zestien backdoors en één "rogue". Vijf van de malware-exemplaren waren afkomstig van drie nieuwe families, waaronder "Wirelurker", die zich op Chinese softwarepiraten richtte en waarvan de vermoedelijke auteur eind vorig jaar door de Chinese autoriteiten werd opgepakt. Verder was de Ventir-backdoor nieuw vorig jaar, alsmede de XLSCmd-familie die bij gerichte aanvallen werd ingezet. Deze laatste malware kan toetsaanslagen opslaan en screenshots maken.

Voor iOS ontdekte F-Secure maar drie aanvallen, namelijk een PDF-exploit die vorig jaar september bekend werd gemaakt, de eerder genoemde Wirelurker-malware en XSSER. De XSSER-malware werkte alleen op gejailbreakte toestellen, terwijl de PDF-exploit een lek in oudere iOS-versies gebruikte. Een aanvaller die via deze exploit ook willekeurige code op het toestel wil uitvoeren moet ook over een tweede kwetsbaarheid beschikken. Of er aanvallen via de PDF-exploit hebben plaatsgevonden is onbekend.

De hoeveelheid malware voor iOS en Mac OS X steekt schril af tegen de hoeveelheid malware voor Android en Windows. Voor Android verschenen er in de laatste helft van vorig jaar 61 nieuwe malware-families en honderden unieke exemplaren. F-Secure geeft voor het Windowsplatform geen overzicht van nieuwe malware-families en exemplaren, maar uit andere rapporten blijkt dat het hier om miljoenen gaat. Wel laat de Finse virusbestrijder zien dat de 7 jaar oude Confickerworm nog steeds de actiefste malwaredreiging voor Windows is.

Reacties (10)
24-04-2015, 12:12 door Anoniem
Komt dat omdat het te moeilijk is of omdat geen hond het gebruikt en derhalve niet interessant is?
24-04-2015, 13:17 door Anoniem
:-)

Een dergelijke smiley blijdschap mag je als Mac gebruiker natuurlijk niet in het openbaar laten merken.
Laat staan als je zegt, weinig nieuws onder de zon, dat weten wij als Mac gebruikers al jaaaaaaaaaren.
Want dan breekt de onbegrijpelijke laat-maar-kletsen-jaloezie en flame pluris weer uit.
Terwijl we meestal niet eens wijzen, hooguit vaak en vandaag weer harder smilen dan het zonnetje terug kan stralen.

Waarom dit allemaal zou is en hoe dit komt doet er eigenlijk niet toe!
Geniet van je Mac en laat je niet gek maken door anderen met weinig realistische voorspelde onheilstijdingen.
Als je standaard good security practices in acht neemt en het nieuws niet helemaal negeert (voor het geval dat) heb je met je Mac veel plezier en eigenlijk geen security-vuil aan de Mac-knikker.

Wel goed oppassen voor adware en vooral voor social engineering : dat Apple ID is gewild!
Zorg dat dit, :P , je niet overkomt!

Stay happy, Keep smiling!

(-:
24-04-2015, 13:29 door Anoniem
Zal ik je apple bubbel laten ploppen?
Een land met 1.3 miljard inwoners heeft het meeste te zeggen op het gebied van malware.
En dat land heet China.

Het is gewoon meer opportuun om malware te maken voor 1 miljard Chineese android gebruikers dan voor 12 miljoen iphone gebruikers.
24-04-2015, 14:41 door Anoniem
Door Anoniem: Zal ik je apple bubbel laten ploppen?
Een land met 1.3 miljard inwoners heeft het meeste te zeggen op het gebied van malware.
En dat land heet China.

Het is gewoon meer opportuun om malware te maken voor 1 miljard Chineese android gebruikers dan voor 12 miljoen iphone gebruikers.

Ik ga je bij deze en bij wijze van uitzondering bedanken voor een dergelijke reactie.
Een goede illustratie voor de reeds gedane voorspelling, er zullen er nog wel een aantal volgen.
Ik ga jullie niet allemaal bedanken hoor! ;-)

Hopelijk komen 'jullie' er weer helemaal bovenop opdat jullie in de toekomst mee kunnen smilen !
Genoeg happyness over om te delen, geen plop-malware of zelfs flop-virussen is een ieder van harte gegund.

Happy 13:17 Mac
:-)
24-04-2015, 21:04 door [Account Verwijderd]
[Verwijderd]
25-04-2015, 10:40 door Anoniem
Door Anak Krakatau:
Door Anoniem: Komt dat omdat het te moeilijk is of omdat geen hond het gebruikt en derhalve niet interessant is?
misschien wel beide.
En iOS dan? Dat wordt veel gebruikt.
25-04-2015, 12:26 door Anoniem
Een beetje vreemd nu blijkt dat anti-viruspaketten op ios en osx nauwelijks werken.

http://www.heise.de/newsticker/meldung/Antiviren-Software-und-Apples-Schutzmechanismen-fuer-Mac-OS-X-nutzlos-2620049.html

https://s3.amazonaws.com/s3.synack.com/RSAC+2015+Final.pdf
25-04-2015, 16:18 door Anoniem
Door Anoniem: Een beetje vreemd nu blijkt dat anti-viruspaketten op ios en osx nauwelijks werken.

Neem eens de moeite om je uitspraak toe te lichten.
25-04-2015, 21:09 door Anoniem
Door Anoniem:
Door Anoniem: Een beetje vreemd nu blijkt dat anti-viruspaketten op ios en osx nauwelijks werken.

Neem eens de moeite om je uitspraak toe te lichten.

Jjij kan toch ook lezen?
26-04-2015, 12:09 door Anoniem
Door Anoniem: Een beetje vreemd nu blijkt dat anti-viruspaketten op ios en osx nauwelijks werken.

http://www.heise.de/newsticker/meldung/Antiviren-Software-und-Apples-Schutzmechanismen-fuer-Mac-OS-X-nutzlos-2620049.html

https://s3.amazonaws.com/s3.synack.com/RSAC+2015+Final.pdf

Toch eens goed lezen wat er in die presentatie staat. Dat is zeker niet wat jij hier schrijft.
Gatekeeper bypassen kan als je al een stuk malware op je computer hebt staan. OK, I'm impressed...
Xprotect omzeilen kan door een een nieuwe variant van een virus te maken, OK, dat kan bij elke virusscanner...
Een startup die geld nodig heeft voor een product dat ze willen verkopen, lijkt me trouwens per definitie een verdachte bron.

Ik beweer niet dat OSX een oninneembare vesting is, maar het begint wel dikwijls met onachtzaamheid van de gebruiker. In de praktijk blijkt OSX nog altijd een stuk minder risico te hebben dan Windows. Niet per se omdat OSX veiliger is (dat is moeilijk in te schatten denk ik: een beveiliging is zo goed als de zwakste schakel), maar omwille van wat er in dit artikel staat...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.