image

Klanten Zwitserse banken doelwit van Mac-malware

maandag 10 juli 2017, 16:28 door Redactie, 3 reacties

Klanten van Zwitserse banken zijn het doelwit van Mac-malware die via e-mail wordt verspreid en het netwerkverkeer van slachtoffers onderschept. In april van dit jaar werd er al door securitybedrijven voor de 'Dok-malware' gewaarschuwd, maar de aanvalscampagne was vorige maand nog steeds actief.

De malware richt zich specifiek op klanten van Zwitserse banken, aldus anti-virusbedrijf Trend Micro. Om gebruikers te infecteren worden er e-mails verstuurd die van de Zwitserse politie afkomstig lijken. Als bijlage zijn er twee bestanden bijgevoegd, namelijk een docx-bestand dat wordt gebruikt om Windowsgebruikers aan te vallen en een zip-bestand dat een zogenaamde Mac-app is.

Zodra gebruikers de app openen verschijnt er een zogenaamd updatescherm van de App Store dat om beheerdersrechten vraagt. Als de gegevens zijn ingevoerd downloadt de malware software voor het uitvoeren van een man-in-the-middle-aanval. Zo worden er een malafide certificaat en Tor geïnstalleerd. De malware installeert vervolgens twee proxies die al het verkeer van het slachtoffer kunnen onderscheppen.

De eerste proxy controleert het ip-adres. Als het om een niet-Zwitsers ip-adres gaat, wordt het verkeer ongemoeid gelaten. Gaat het wel om een Zwitsers ip-adres en bezoekt het slachtoffer een banksite, dan wordt de man-in-the-middle-aanval uitgevoerd en het verkeer via de tweede proxy naar het Tor-netwerk gestuurd. De gebruiker wordt op deze manier naar een phishingsite gestuurd waar hij kan inloggen. Zodra de gebruiker inlogt verschijnt er een pop-up dat er een moment gewacht moet worden. In werkelijkheid zijn de inloggegevens dan al naar de aanvallers gestuurd.

Volgens de onderzoekers komen dit soort aanvallen veel minder voor bij Mac dan bij Windows. "Gebruikers moeten nog steeds alert zijn dat ze op elk moment kunnen worden aangevallen. Door het toepassen van best practices, zoals het niet downloaden van bestanden tenzij ze zeker van betrouwbare bronnen afkomstig zijn, kunnen gebruikers malware zoals Dok voorkomen, die misbruik proberen te maken van gebruikers die niet bekend zijn met phishing", zo waarschuwen ze.

Image

Reacties (3)
11-07-2017, 07:03 door karma4
In de betreffende doelgroep is het als criminele Hacker verstandig je op de Mac te richten. Reden oververtegenwoordigd ergo betere rendementen te verwachten.

Bekend gegeven ook bij marketing.
11-07-2017, 13:13 door Whacko
Door karma4: In de betreffende doelgroep is het als criminele Hacker verstandig je op de Mac te richten. Reden oververtegenwoordigd ergo betere rendementen te verwachten.

Bekend gegeven ook bij marketing.

Geen enkele kennis van Mac lees ik al.
Je kunt een Mac app niet uitvoeren als het niet is gesigneerd met een geldig door Apple uitgegeven certificaat. Dus blijkbaar hebben ze dat. Grote kans dat dit certificaat al is ingetrokken en de app dus niet meer start.
Je krijgt dan als Mac gebruiker 2 meldingen:
1. Deze app heeft geen geldig certificaat en kan niet uitgevoerd worden. Wil je dit wel dan moet je hem whitelisten.
Zodra je dat hebt gedaan
2. Deze app is gedownload van internet en mogelijk niet veilig: Weet u zeker dat u dit bestand wilt uitvoeren?

De app ziet er niet eens hetzelfde uit als de app Store.
en dan vraagt de app OOK nog eens om admin rechten.
als je na 4 waarschuwingen er nog in trapt. tja dan weet ik het ook niet meer.

Maar voor "criminele hacker" zal het misschien interessant zijn omdat er weinig van dit soort malware is. Maar zeker niet makkelijker.
11-07-2017, 14:55 door karma4
Door Whacko:
Geen enkele kennis van Mac lees ik al.
.....i
Ai beledigd over de geroemde technische onfeilbaarheid. Dat gelooff is een kwetsbaarheid dat uitgebaat gaat worden.

Ik ha totaal niets over techniek genoemd. Enkel over oververtegenwoordiging in de doelgroep. Wil je geldverdienen en je hebt dure en goedkope producten dan moet je Mac gebruikers de dure aanbieden gemiddeld betere kans tot suc6.
CEO fraude etc via mails is social engineering en hoeft helemaal geen technische zwakheden uit te buiten. Menselijke zijn veel makkelijker. Het geloof in onfeilbaarheid helpt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.