Man in VS aangeklaagd voor ontwikkelen Mac-malware Fruitfly
In de Verenigde Staten is een computerprogrammeur aangeklaagd voor het ontwikkelen van de Mac-malware Fruitfly en het besmetten van duizenden computers, zo heeft het Amerikaanse ministerie van Justitie bekendgemaakt. Eenmaal actief op een systeem kan de Fruitfly-malware toetsaanslagen opslaan, de muiscursor bewegen, toetsaanslagen simuleren, screenshots maken en slachtoffers via hun eigen webcam en microfoon bespioneren.
Begin dit jaar rolde Apple al een update uit om gebruikers tegen de Fruitfly-backdoor te beschermen. In juli werd er een "nieuwe" variant van de malware op zo'n 400 Macs aangetroffen. De malware zou mogelijk al sinds 2014 in omloop zijn. Aangezien Fruitfly op beperkte schaal werd ingezet kon de malware zich lang verbergen. Volgens de aanklacht was de programmeur echter al sinds 2003 bezig met het infecteren van computers en bespioneren van slachtoffers.
Via de malware zou de man ook persoonlijke informatie van zijn slachtoffers hebben gestolen, zoals inloggegevens, belastingdossiers, foto's, bankgegevens, zoekopdrachten en potentieel gênante communicatie. De gestolen inloggegevens zouden vervolgens zijn gebruikt om op andere websites in te loggen en daar informatie te downloaden. De programmeur wordt ervan beschuldigd dat hij sinds 2003 duizenden computers heeft besmet.
Want,
1) Is er voor OSX èn Windows èn Linux!
In de aanklacht staat voor MacOS, dat is 10.12 en 10.13.
Klopt dat wel?
Zie ook
https://www.documentcloud.org/documents/4346425-Durachinsky-indictment.html
https://blog.malwarebytes.com/threat-analysis/2017/01/new-mac-backdoor-using-antiquated-code/
Verder
2) Slim mannetje, zoiets schrijven op je 14e.
Hoogst uitzonderlijk (en daarom natuurlijk fascinerend nieuws)
Helaas niet slim genoeg om er snel weer mee te stoppen, spectrum-id?
3) Het betreft een combinatie van allerhande code, Perl, maar ook weer Java!
Java kan je uitschakelen maar voor Perl of Python is er geen beheerpaneel in OS X.
4) Twijfelachtige primeur met terugwerkende kracht!
Namelijk de eerste malware voor OS X te hebben geschreven, namelijk plm vanaf / voor OS X 10.2 / 10.3 !
Nog steeds is dat officieel op 2004 vastgezet in menig historisch malware overzicht voor de Mac.
5) Evengoed, eenvoudig detecteerbaar en verwijderbaar, die permanente launchagent.
6) Moraal bij het verhaal, oppassen met executables, beter alleen uitvoer van apps uit de appstore.
Natuurlijk werken onder een standaard account.
Daarnaast is een extra firewall nog steeds een betere investering dan antivirus software.
Maar begin eerst eens de voorkeuren van je Mac eens door te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
