image

Mac malware neemt onopgemerkt webcam streams op

vrijdag 7 oktober 2016, 15:15 door Redactie, 6 reacties

Ook Mac-gebruikers doen er wellicht goed aan hun webcam af te plakken. Security-expert Patrick Wardle van het Amerikaanse beveiligingsbedrijf Synack waarschuwt voor malware die in staat is om onopgemerkt mee te liften met webcamstreams en de beelden op te nemen. Wardle vertelde hier gisteren meer over in een presentatie op de Virus Bulletin conferentie in de Amerikaanse stad Denver.

Op moderne Macs verraadt een LED-lampje dat de camera in gebruik is. Het vernieuwende aan deze malware is dat deze meelift op het legitieme gebruik van de webcam. Wanneer de gebruiker bijvoorbeeld een FaceTime-gesprek of Skype-conversatie voert brandt het lampje al omdat de gebruiker dit zelf heeft geïnitieerd. De nieuwe malware die alleen meelift op deze door de gebruiker geïnitieerde streams kan zowel de audio als de video heimelijk opnemen zonder dat de gebruiker ook maar iets in de gaten heeft.

Volgens Wardle zijn er meerdere malware-varianten in omloop die zowel Windows-pc’s als Macs kunnen infecteren. Malware voor de Mac bestaat al langer. Deze zomer werd nog melding gemaakt van Eleanor.

Tijdens de presentatie heeft Wardle ook een oplossing gepresenteerd. Hij heeft een tool ontwikkeld genaamd Oversight, welke processen kan herkennen die toegang tot de webcam willen. De tool geeft de gebruiker de mogelijkheid om die processen desgewenst te blokkeren.

Reacties (6)
07-10-2016, 15:50 door Briolet
Deze snap ik niet:

Ook Mac-gebruikers doen er wellicht goed aan hun webcam af te plakken.…

…Het vernieuwende aan deze malware is dat deze meelift op het legitieme gebruik van de webcam.

Als je de webcam afplakt is het legitieme gebruik van de webcam niet mogelijk. Afplakken lijkt me dan geen optie.

Iemand snapt hier iets niet.
07-10-2016, 16:10 door Anoniem
Door Briolet: Deze snap ik niet:

Ook Mac-gebruikers doen er wellicht goed aan hun webcam af te plakken.…

…Het vernieuwende aan deze malware is dat deze meelift op het legitieme gebruik van de webcam.

Als je de webcam afplakt is het legitieme gebruik van de webcam niet mogelijk. Afplakken lijkt me dan geen optie.

Iemand snapt hier iets niet.
Goed opgemerkt, bij deze malware 'wat voor malware dat dan mag zijn' is dit niet mogenlijk.
Maar voor andere malware die stiekum de webcam aan en uitzet bedoelt, maar het blijft een vreemde formulering.
07-10-2016, 16:57 door ph-cofi - Bijgewerkt: 07-10-2016, 16:58
Zou oversight meer zijn dan:

lsof /dev/video0


Zou die malware de camerastream aftappen of gewoon de ingebouwde screenrecorder starten en het resultaat doorsturen?
07-10-2016, 17:21 door Anoniem
Mac malware neemt onopgemerkt webcam streams op

Nee, fout in deze context.
Er bestaat geen malware die specifiek de route of eigenlijk het moment uitkient dat wardle beschrijft.
Wardle beschrijft dus een nu nog theoretische mogelijkheid.
Zoals hij dat met enige regelmaat doet om in het nieuws te komen.

Is er dan geen Webcam malware?
Jawel, daar wordt wel eens door security bedrijven (vaak onvolledige) melding van gemaakt maar komt alleen nauwelijks voor.
Bijvoorbeeld omdat de makers ervan dit soort zaken verkopen als onderdeel van dure pakketten voor overheden om te gebruiken (1 van de slechts drie zeldzame voorbeelden die hij kan noemen).

Wardel heeft een commercieel bedrijf en weet steeds handig suggestief in het nieuws te komen.
Hij heeft daarbij onderhand eerder een voortrekkers rol bij het ontwikkelen van malware dan in de bestrijding ervan.
Er zullen meer mensen ('ontwikkelaars') zijn aanpak als inspiratie zien dan dat er Mac gebruikers zijn die zijn appjes installeren.
Appjes die root rechten vragen en die in dit geval ook helemaal niet zo'n garantie bieden.

Vraagje: waarom zou je een appje met rootrechten installeren op je mac voor een probleem dat zich eigenlijk niet voordoet?
Waarom zou je een appje met rootrechten van een ex NSA hacker installeren?

Dit bericht zat er al dagen aan te komen en als je alles eromheen een beetje doorleest heeft het veel minder om het lijf dan de media en vooral wardle zelf ervan maken.
Laat je niet misleiden en bangmaken door suggestieve koppen.
Echt onnodig.
08-10-2016, 01:07 door Anoniem
Het is gewoon dat processen met voldoende rechten van de zelfde resources gebruik kunnen maken, dus ook van audio of video datastromen. Dat processen elkaars state in de gaten houden is ook niet zeldzaam. Het lampje is nooit een beveiliging geweest tegen ongewenst meekijken. Wardle zinspeelt op een beveiligende waarde van het lampje, maar die waarde is er nooit eerder aan gegeven. Journalisten die zijn verhaal in de media brengen lijken niet te snappen waar ze over schrijven en de sensatie te willen zoeken. Daardoor staat er geen nieuws in de media maar een spannend verhaaltje met een redder. En die aandacht komt de redder en de sprookjesschrijvers zelf goed uit. Als doorsnee lezer van die sprookjes krijg je echter te maken met fud en de held die je met zijn bedrijf komt verlossen.
08-10-2016, 10:46 door Anoniem
Vraagje: waarom zou je een appje met rootrechten installeren op je mac voor een probleem dat zich eigenlijk niet voordoet? Waarom zou je een appje met rootrechten van een ex NSA hacker installeren?
Vertrouwen doe ik zulke apps al helemaal niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.