Onderzoeker: dertien nieuwe malware-famlies voor macOS in 2022
Vorig jaar zijn er dertien compleet nieuwe malware-families voor macOS ontdekt, zo stelt beveiligingsonderzoeker Patrick Wardle die al zeven jaar lang een overzicht van nieuwe Mac-malware publiceert. In 2021 telde Wardle nog acht nieuwe malware-families voor Apples besturingssysteem.
In zijn overzicht beschrijft Wardle hoe de malware macOS-systemen kan infecteren, hoe die wordt geïnstalleerd en op het systeem actief blijft, wat het doel van de malware is en Indicators of Compromise. Het gaat dan om kenmerken van de betreffende malware waarmee bijvoorbeeld een infectie kan worden vastgesteld.
Als het gaat om "infectievector" blijkt dat bij vijf van de dertien nieuwe malware-families onbekend is hoe de besmetting plaatsvindt. Typosquatting volgt op de tweede plek. Het gaat dan specifiek om malafide packages waarvan de naam erg lijkt op die van legitieme packages. Eén van de malware-exemplaren verspreidt zich via een exploit voor een kwetsbaarheid in Safari, terwijl een andere zich voordoet als de disk-image van Adobe Photoshop.
Verder blijkt dat de meeste Mac-malware is ontworpen om gevoelige gegevens zoals wachtwoorden te stelen en als backdoor voor aanvallers fungeert, zodat die toegang tot het systeem hebben. Hoeveel Mac-gebruikers vorig jaar met malware besmet zijn geraakt is onbekend. Apple geeft hierover geen informatie en ook de informatie van antivirusbedrijven is zeer beperkt.
MacOS beschikt over een ingebouwde virusverwijdertool genaamd XProtect. Onlangs stelde een softwareontwikkelaar nog dat de meeste Mac-gebruikers niet weten dat er malware op hun systeem is aangetroffen en verwijderd, aangezien XProtect dit niet meldt.
Moet zijn: heb ipv heeft.
W11 en zelf in controle zijn.
LoL.
Of je nu door de kat of de hond gebeten wordt, gebeten wordt je toch.
Wil je zelf in controle zijn, dan toch liever een Linux smaakje.
Geen grote broers (Big Tech) die je afluisteren of met je meekijken.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.
Moet zijn: heb ipv heeft.
W11 en zelf in controle zijn.
LoL.
Of je nu door de kat of de hond gebeten wordt, gebeten wordt je toch.
Wil je zelf in controle zijn, dan toch liever een Linux smaakje.
Geen grote broers (Big Tech) die je afluisteren of met je meekijken.
Naja, je hebt tegenwoordig w10privacy die ook op WIndows 11 werkt.
Die zet een heleboel rotzooi standaard uit, en maakt het voor MS sowieso lastiger om je te volgen.
Als de games en VR ondersteuning via Proton eindelijk op orde is, ga ik snel schakelen naar een Linux omgeving, zoals Linux Mint, maar Windows 11 voldoet tot nu toe nog wel.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.
Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.
Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
Ik heb hier even naar de infectievectoren gekeken en voor elke malware moet de gebruiker iets downloaden m.a.w. je krijgt het er niet zo maar op (geen driveby download infectie zoals onder windows). Van bijna de helft is de besmetting zelfs onbekend.
Dus automatisch patchen en niets buiten de store om installeren! en al helemaal niet als er onverwacht een verzoek komt om iets te installeren, dan kan je lekker naar de piranha's blijven kijken.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.
Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
Ik heb hier even naar de infectievectoren gekeken en voor elke malware moet de gebruiker iets downloaden m.a.w. je krijgt het er niet zo maar op (geen driveby download infectie zoals onder windows). Van bijna de helft is de besmetting zelfs onbekend.
Dus automatisch patchen en niets buiten de store om installeren! en al helemaal niet als er onverwacht een verzoek komt om iets te installeren, dan kan je lekker naar de piranha's blijven kijken.
Nee, je praat peop. "To infect Mac users, the attackers first compromised a legitimate website and injected an iFrame containing an exploit chain.
The ESET researchers noted the exploit chain would first check the installed version of macOS, attempting to exploit users running macOS 10.15.2 or newer. The complex exploit code was found in a file named mac.js. This would exploit what appeared to be CVE-2021-1789. Then upon success (read: initial code execution), would exploit a privilege escalation vulnerability (CVE-2021-30869) to escape the Safari sandbox and gain root. Finally the exploit chain would complete, but downloading and decrypting payload: DazzleSpy."
Dus wel degelijk een drive by download infectie!!! Die bestaan ook voor Mac!!!
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.
Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
Ik heb hier even naar de infectievectoren gekeken en voor elke malware moet de gebruiker iets downloaden m.a.w. je krijgt het er niet zo maar op (geen driveby download infectie zoals onder windows). Van bijna de helft is de besmetting zelfs onbekend.
Dus automatisch patchen en niets buiten de store om installeren! en al helemaal niet als er onverwacht een verzoek komt om iets te installeren, dan kan je lekker naar de piranha's blijven kijken.
Nee, je praat peop. "To infect Mac users, the attackers first compromised a legitimate website and injected an iFrame containing an exploit chain.
The ESET researchers noted the exploit chain would first check the installed version of macOS, attempting to exploit users running macOS 10.15.2 or newer. The complex exploit code was found in a file named mac.js. This would exploit what appeared to be CVE-2021-1789. Then upon success (read: initial code execution), would exploit a privilege escalation vulnerability (CVE-2021-30869) to escape the Safari sandbox and gain root. Finally the exploit chain would complete, but downloading and decrypting payload: DazzleSpy."
Dus wel degelijk een drive by download infectie!!! Die bestaan ook voor Mac!!!
Kom dan met een bewijs aanzetten. Dat er een exploit nodig is weten we wel en ook hoe deze heet maar niet hoe deze wereldvreemde mac.js specifieke malware runt (eerst executable maken wat onder windows per default mogelijk is) om een CVE uit te buiten. Veel hangt ook af van de browser security (wat allemaal is toegestaan).
Ik ben al jaren Mac gebruiker en ik gebruik ook al jaren gewoon een virusscanner op mijn Mac. Natuurlijk zijn ze niet immuun voor malware en omdat mijn Mac onderdeel is van een thuisnetwerk met alleen Windows leek een scanner me wel verstandig. Zo stuur ik niet onbedoeld virussen door. De scanner vond tot nu toe altijd alleen nog maar Windows malware en een enkele exploit voor een programma wat ik daarna meteen kon updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
