image

Apple trekt opnieuw certificaat van Dok-malware voor macOS in

vrijdag 5 mei 2017, 11:45 door Redactie, 0 reacties

Apple heeft opnieuw een certificaat van de ontwikkelaar van de onlangs ontdekte Dok-malware voor macOS ingetrokken. De Dok-malware, die met een geldig Apple-certificaat was gesigneerd, verspreidt zich via e-mail. Eenmaal actief probeert de malware het verkeer van gebruikers te onderscheppen.

Een paar dagen na de ontdekking trok Apple dit certificaat in en zorgde ervoor dat de in macOS ingebouwde virusverwijdertool XProtect de malware kon herkennen en verwijderen. Door het intrekken van het certificaat kon de malware niet meer worden uitgevoerd. Beveiligingsbedrijf Check Point meldt dat er sindsdien verschillende nieuwe varianten zijn ontdekt die met een nieuw Apple-certificaat zijn gesigneerd.

Ook deze varianten proberen het verkeer van gebruikers te onderscheppen, waaronder het versleutelde verkeer. Daarnaast is er een obfuscatielaag toegevoegd om anti-virusoplossingen te omzeilen. Volgens Check Point worden de nieuwe Dok-varianten door slechts één virusscanner op VirusTotal herkend. Na te zijn ingelicht heeft Apple ook dit nieuwe certificaat ingetrokken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.