Vorig jaar 115 malware-exemplaren voor Mac OS X ontdekt
Vorig jaar zijn er 115 unieke malware-exemplaren voor Mac OS X ontdekt, zo stelt het Finse anti-virusbedrijf F-Secure in het vandaag verschenen jaarraport (pdf). Het gaat om een sterke stijging ten opzichte van 2014, toen het nog om 42 unieke malware-exemplaren ging.
In 2015 werden 67 backdoors, 15 Trojaanse paarden, 1 exploit en 32 malware-exemplaren die onder de noemer "overig" vallen gedetecteerd. Het grote aantal backdoors voor Mac OS X wordt mogelijk verklaard door de beschikbaarheid van de broncode van verschillende backdoors, aldus de virusbestrijder. De exploit die F-Secure in het jaarrapport noemt maakt gebruik van een kwetsbaarheid uit 2009 in Mac OS X 10.5.6. Via het beveiligingslek kan een denial of service worden veroorzaakt. Hoe de waargenomen malware precies onder Mac-gebruikers wordt verspreid laat het anti-virusbedrijf niet weten.
Dus ik ga me niks aantrekken van dit neppe bericht.
#Machtsmisbruik #AppleIsVeilig #MicrosoftPropaganda
Overigens heb ik zelf wel een stijging gezien van mall- en adware bij gebruikers en klanten....
Cijfertjes hoesten zegt dus niet zoveel, de context en andere informatie is belangrijk.
- 2015 was het jaar dat er ineens 400GB aan data met malware en backdoors van Hacking Team op straat lag. Malware geschreven voor overheidsgebruik, ook voor Mac OS X.
- Opmerkelijk geeft een zoektocht op Adware geen enkele hit op het rapport, dat is vreemd want Adware neemt verreweg de meeste Mac-malware is beslag.
Geen doorsnee jaar met zeker geen doorsnee malware, waarbij nogal onduidelijk is of Adware wel of niet is meegenomen.
De gevaarlijkste Mac malware komt dus en overigens niet zelden vanuit 'officiële' hoek!
Die malware wordt niet breed, zoals ransomeware, maar heel persoonsgericht ingezet, er is dan sprake van targeted attacks door overheidsdiensten.
En bedankt (ook al is het risico bijzonder laag dat je ermee getroffen wordt, tenzij een heel land getarget wordt, honderdduizenden gebruikers in één keer aangevallen en besmet, een mogelijkheid waarmee dat Italiaanse bedrijf ook 'adverteerde').
Gezien het voorbeeld voor een oud Mac OS X systeem 10.5 (de meeste mensen zullen werken met veel nieuwere systemen 10.9/10.10/10.11, en de laatste versie van dat OS) lijkt het zeer aannemelijk te veronderstellen dat dat uit de 'oude hackdoos van Team Pandora' is gekomen; een hoop oude meuk, veelal gebaseerd op meestens allang gepatchte vulnerabilities in MS Office, Flash, en andere Adobe producten.
Kleine kans dat die gevonden malware nog van betekenis is.
Maar we weten het wederom niet want wederom besluit een AV bedrijf geheimzinnig te doen rondom het onderwerp Mac Malware : business as usual, als het maar aandacht in de pers krijgt (gratis reclame!).
Het gaat hier dus over iets wat vooral macs van 10 jaar en ouder betreft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
