Klanten Zwitserse banken doelwit van Mac-malware
Klanten van Zwitserse banken zijn het doelwit van Mac-malware die via e-mail wordt verspreid en het netwerkverkeer van slachtoffers onderschept. In april van dit jaar werd er al door securitybedrijven voor de 'Dok-malware' gewaarschuwd, maar de aanvalscampagne was vorige maand nog steeds actief.
De malware richt zich specifiek op klanten van Zwitserse banken, aldus anti-virusbedrijf Trend Micro. Om gebruikers te infecteren worden er e-mails verstuurd die van de Zwitserse politie afkomstig lijken. Als bijlage zijn er twee bestanden bijgevoegd, namelijk een docx-bestand dat wordt gebruikt om Windowsgebruikers aan te vallen en een zip-bestand dat een zogenaamde Mac-app is.
Zodra gebruikers de app openen verschijnt er een zogenaamd updatescherm van de App Store dat om beheerdersrechten vraagt. Als de gegevens zijn ingevoerd downloadt de malware software voor het uitvoeren van een man-in-the-middle-aanval. Zo worden er een malafide certificaat en Tor geïnstalleerd. De malware installeert vervolgens twee proxies die al het verkeer van het slachtoffer kunnen onderscheppen.
De eerste proxy controleert het ip-adres. Als het om een niet-Zwitsers ip-adres gaat, wordt het verkeer ongemoeid gelaten. Gaat het wel om een Zwitsers ip-adres en bezoekt het slachtoffer een banksite, dan wordt de man-in-the-middle-aanval uitgevoerd en het verkeer via de tweede proxy naar het Tor-netwerk gestuurd. De gebruiker wordt op deze manier naar een phishingsite gestuurd waar hij kan inloggen. Zodra de gebruiker inlogt verschijnt er een pop-up dat er een moment gewacht moet worden. In werkelijkheid zijn de inloggegevens dan al naar de aanvallers gestuurd.
Volgens de onderzoekers komen dit soort aanvallen veel minder voor bij Mac dan bij Windows. "Gebruikers moeten nog steeds alert zijn dat ze op elk moment kunnen worden aangevallen. Door het toepassen van best practices, zoals het niet downloaden van bestanden tenzij ze zeker van betrouwbare bronnen afkomstig zijn, kunnen gebruikers malware zoals Dok voorkomen, die misbruik proberen te maken van gebruikers die niet bekend zijn met phishing", zo waarschuwen ze.
Bekend gegeven ook bij marketing.
Bekend gegeven ook bij marketing.
Geen enkele kennis van Mac lees ik al.
Je kunt een Mac app niet uitvoeren als het niet is gesigneerd met een geldig door Apple uitgegeven certificaat. Dus blijkbaar hebben ze dat. Grote kans dat dit certificaat al is ingetrokken en de app dus niet meer start.
Je krijgt dan als Mac gebruiker 2 meldingen:
1. Deze app heeft geen geldig certificaat en kan niet uitgevoerd worden. Wil je dit wel dan moet je hem whitelisten.
Zodra je dat hebt gedaan
2. Deze app is gedownload van internet en mogelijk niet veilig: Weet u zeker dat u dit bestand wilt uitvoeren?
De app ziet er niet eens hetzelfde uit als de app Store.
en dan vraagt de app OOK nog eens om admin rechten.
als je na 4 waarschuwingen er nog in trapt. tja dan weet ik het ook niet meer.
Maar voor "criminele hacker" zal het misschien interessant zijn omdat er weinig van dit soort malware is. Maar zeker niet makkelijker.
Geen enkele kennis van Mac lees ik al.
.....i
Ik ha totaal niets over techniek genoemd. Enkel over oververtegenwoordiging in de doelgroep. Wil je geldverdienen en je hebt dure en goedkope producten dan moet je Mac gebruikers de dure aanbieden gemiddeld betere kans tot suc6.
CEO fraude etc via mails is social engineering en hoeft helemaal geen technische zwakheden uit te buiten. Menselijke zijn veel makkelijker. Het geloof in onfeilbaarheid helpt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
