Man in VS aangeklaagd voor ontwikkelen Mac-malware Fruitfly
In de Verenigde Staten is een computerprogrammeur aangeklaagd voor het ontwikkelen van de Mac-malware Fruitfly en het besmetten van duizenden computers, zo heeft het Amerikaanse ministerie van Justitie bekendgemaakt. Eenmaal actief op een systeem kan de Fruitfly-malware toetsaanslagen opslaan, de muiscursor bewegen, toetsaanslagen simuleren, screenshots maken en slachtoffers via hun eigen webcam en microfoon bespioneren.
Begin dit jaar rolde Apple al een update uit om gebruikers tegen de Fruitfly-backdoor te beschermen. In juli werd er een "nieuwe" variant van de malware op zo'n 400 Macs aangetroffen. De malware zou mogelijk al sinds 2014 in omloop zijn. Aangezien Fruitfly op beperkte schaal werd ingezet kon de malware zich lang verbergen. Volgens de aanklacht was de programmeur echter al sinds 2003 bezig met het infecteren van computers en bespioneren van slachtoffers.
Via de malware zou de man ook persoonlijke informatie van zijn slachtoffers hebben gestolen, zoals inloggegevens, belastingdossiers, foto's, bankgegevens, zoekopdrachten en potentieel gênante communicatie. De gestolen inloggegevens zouden vervolgens zijn gebruikt om op andere websites in te loggen en daar informatie te downloaden. De programmeur wordt ervan beschuldigd dat hij sinds 2003 duizenden computers heeft besmet.
Want,
1) Is er voor OSX èn Windows èn Linux!
In de aanklacht staat voor MacOS, dat is 10.12 en 10.13.
Klopt dat wel?
Zie ook
https://www.documentcloud.org/documents/4346425-Durachinsky-indictment.html
https://blog.malwarebytes.com/threat-analysis/2017/01/new-mac-backdoor-using-antiquated-code/
Verder
2) Slim mannetje, zoiets schrijven op je 14e.
Hoogst uitzonderlijk (en daarom natuurlijk fascinerend nieuws)
Helaas niet slim genoeg om er snel weer mee te stoppen, spectrum-id?
3) Het betreft een combinatie van allerhande code, Perl, maar ook weer Java!
Java kan je uitschakelen maar voor Perl of Python is er geen beheerpaneel in OS X.
4) Twijfelachtige primeur met terugwerkende kracht!
Namelijk de eerste malware voor OS X te hebben geschreven, namelijk plm vanaf / voor OS X 10.2 / 10.3 !
Nog steeds is dat officieel op 2004 vastgezet in menig historisch malware overzicht voor de Mac.
5) Evengoed, eenvoudig detecteerbaar en verwijderbaar, die permanente launchagent.
6) Moraal bij het verhaal, oppassen met executables, beter alleen uitvoer van apps uit de appstore.
Natuurlijk werken onder een standaard account.
Daarnaast is een extra firewall nog steeds een betere investering dan antivirus software.
Maar begin eerst eens de voorkeuren van je Mac eens door te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
