Malware steelt iPhone en BlackBerry back-ups van pc's
Onderzoekers waarschuwen voor cybercriminelen die zowel Mac- als Windowscomputers met malware infecteren om vervolgens opgeslagen back-ups van iOS- en BlackBerry-toestellen te stellen. De aanvallen zouden al meer dan 5 jaar plaatsvinden en zijn in meer dan 30 landen waargenomen.
Beveiligingsbedrijf Palo Alto Networks waarschuwt vandaag voor de aanval, die de naam BackStab heeft gekregen. Volgens het bedrijf maken mobiele apparaten in bepaalde gevallen onversleutelde back-ups op de computer als ze via usb worden aangesloten. IOS-apparaten doen dit sinds de introductie van iTunes back-up in 2007. Als gebruikers de standaard back-upinstellingen gebruiken, zal de inhoud van hun iPhone onversleuteld op de computer worden opgeslagen.
Een aanvaller die eerst de computer weet te infecteren kan op die manier toegang krijgen tot gespreksgegevens, sms-berichten, voicemail, contactgegevens, adresboeken, e-mail, kalender, notities, foto's opgenomen audio en video, surfgeschiedenis, bookmarks, cookies van bezochte websites, geolocatiegeschiedenis, eigen documenten en andere gegevens. Om systemen te infecteren gebruiken de aanvallers verschillende soorten malware, zoals de bekende DarkComet Trojan. Deze malware wordt onder andere via social engineering verspreid. Daarnaast wordt er ook adware voor Mac OS X en Windows gebruikt die zich via een softwarebundel verspreidt of zich als bepaalde software voordoet.
Om zich tegen BackStab te beschermen krijgen gebruikers het advies om alle bestaande iTunes back-ups te controleren en onversleutelde en onnodige back-ups te verwijderen. Verder moet bij het gebruik van iTunes back-up altijd encryptie met een sterk en uniek wachtwoord worden gebruikt. Hetzelfde geldt voor iCloud back-up, aangevuld met twee-factor authenticatie. Verder moet de meest recente iOS-versie worden geïnstalleerd, moet het iOS-toestel niet worden gejailbreakt en moet erbij het aansluiten van een iOS-toestel op een onbetrouwbare computer niet op de "Trust" knop worden geklikt.
Heb je zelf een dergelijke netwerkschijf... doe eens een poortscan en kijk of je FTP poort openstaat.
zoek even via een willekeurige zoekmachine en je vind mogelijkheden genoeg om dit te testen..
LOGIN OR REGISTER FOR ACCESS
Loopt meestal uit op een slap lulverhaal opgeleukt door de afdeling marketing en verborgen achter een paywall.
Want het gaat natuurlijk om de persaandacht en nieuwe klantjes werven.
Iemand het whitepaper ingezien of het downloadlinkje beschikbaar?
Dank
Registreren bestaat uit alleen opgeven van "een" e-mailadres, daarna krijg je meteen pdf download in de browser. En anders is er nog altijd 10minutemail. Meeste staat echter in de blog die redactie ook linkt.
Ok. Wat moet je doen met een iPhone 4, een iPad 1 of een iPhone 3Gs? Ze krijgen geen updates. Naar de laatste versie van iOS gaat niet, er is ook geen uitgeklede versie van iOS 9.
Moet je ze weggooien? Zonde toch? Weggeven? Nee je doet je medemens geen onveilige spullen aan. Toch jailbreaken, om met trucs nog wat veiligheid terug te winnen? Dat is voor gewone consumenten niet weggelegd.
Er is voor technisch prima werkende apparaten niets bedacht voor het moment dat het softwareonderhoud stopt. Fabrikanten laten heel wat wezen achter, klaar om gehackt te worden. Best wel een probleem.
Daarnaast zou je je eigenlijk een beetje schamen als beveiligingshut dat een bepaalde aanval blijkbaar pas na 5 jaar ontdekt wordt. Ik bedoel, ook al had je dus zo'n kostbare Palo Alto 'Next-gen firewall' staan, had je dat dus tot vandaag daar niet tegen beschermt. Hoe moeilijk is het om een signature te bouwen met wat bekende strings alom aanwezig in dergelijke back-up bestanden?
Wat ook wel eens wil helpen is om de link in google te gooien en dan de cached versie te bekijken...
- Wachtwoord van de backup zelf
- Alle WiFi sleutels
- Het master wachtwoord van LastPass (!) (als remember passowrd aangevinkt staat voor gebruik van een vingerafdruk) en oude versies daarvan.
- Je sim pin code!
Daarom is een zeer sterk backup wachtwoord vereist.
Als de iCloud backup toegankelijk zou zijn voor derden of spyware/malware, is het wachtwoord daar veelal zwak: de unlock code van de iPhone. Ik gebruik de iCloud gewoon niet voor backup.
Daarom is een zeer sterk backup wachtwoord vereist.
De pest is dat we teveel van 'de mensen' verwachten. We maken het nodeloos complex en leggen teveel verantwoordelijkheid neer bij de eindgebruiker. Z'n wifi wachtwoord - moet lang genoeg, dus lekker als je dat op je TV in wil wriemelen met je afstandsbediening. Je router wil een wachtwoord. En elke maand nieuwe firmware. Je thermostaat moet op de wifi, maar dan wel op een separaat netwerk. Je NAS moet een wachtwoord, je printer ook. Die wil ook nieuwe firmware. Je browser moet geupdate, net als flash en java. Snel nog even voor alle (!) webaccounts een ander wachtwoord instellen (LinkedIn, Facebook, Google, Tweakers, Security.nl, Whatsapp, Telegram, iCloud) en we zijn weer veilig.
En hier op security.nl wordt dat begrepen (en wellicht zelfs gedaan), maar Henk en Ingrid, de reaguurders van nujij.nl hebben hier geen kaas van gegeten. En die gaan nat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
