image

Onderzoeker: dertien nieuwe malware-famlies voor macOS in 2022

maandag 9 januari 2023, 15:19 door Redactie, 11 reacties

Vorig jaar zijn er dertien compleet nieuwe malware-families voor macOS ontdekt, zo stelt beveiligingsonderzoeker Patrick Wardle die al zeven jaar lang een overzicht van nieuwe Mac-malware publiceert. In 2021 telde Wardle nog acht nieuwe malware-families voor Apples besturingssysteem.

In zijn overzicht beschrijft Wardle hoe de malware macOS-systemen kan infecteren, hoe die wordt geïnstalleerd en op het systeem actief blijft, wat het doel van de malware is en Indicators of Compromise. Het gaat dan om kenmerken van de betreffende malware waarmee bijvoorbeeld een infectie kan worden vastgesteld.

Als het gaat om "infectievector" blijkt dat bij vijf van de dertien nieuwe malware-families onbekend is hoe de besmetting plaatsvindt. Typosquatting volgt op de tweede plek. Het gaat dan specifiek om malafide packages waarvan de naam erg lijkt op die van legitieme packages. Eén van de malware-exemplaren verspreidt zich via een exploit voor een kwetsbaarheid in Safari, terwijl een andere zich voordoet als de disk-image van Adobe Photoshop.

Verder blijkt dat de meeste Mac-malware is ontworpen om gevoelige gegevens zoals wachtwoorden te stelen en als backdoor voor aanvallers fungeert, zodat die toegang tot het systeem hebben. Hoeveel Mac-gebruikers vorig jaar met malware besmet zijn geraakt is onbekend. Apple geeft hierover geen informatie en ook de informatie van antivirusbedrijven is zeer beperkt.

MacOS beschikt over een ingebouwde virusverwijdertool genaamd XProtect. Onlangs stelde een softwareontwikkelaar nog dat de meeste Mac-gebruikers niet weten dat er malware op hun systeem is aangetroffen en verwijderd, aangezien XProtect dit niet meldt.

Reacties (11)
09-01-2023, 15:39 door Anoniem
nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11
09-01-2023, 18:22 door Anoniem
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11

Moet zijn: heb ipv heeft.


W11 en zelf in controle zijn.
LoL.

Of je nu door de kat of de hond gebeten wordt, gebeten wordt je toch.
Wil je zelf in controle zijn, dan toch liever een Linux smaakje.
Geen grote broers (Big Tech) die je afluisteren of met je meekijken.
09-01-2023, 18:39 door Anoniem
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11
Dat is een reclamezuil onder jouw neus die je ook nog eens zelf hebt betaald.
09-01-2023, 20:15 door Anoniem
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11
Twee jaar geleden was het aantal malware exemplaren voor windows 100 miljoen.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.
10-01-2023, 10:03 door Power2All - Bijgewerkt: 10-01-2023, 10:03
Door Anoniem:
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11

Moet zijn: heb ipv heeft.


W11 en zelf in controle zijn.
LoL.

Of je nu door de kat of de hond gebeten wordt, gebeten wordt je toch.
Wil je zelf in controle zijn, dan toch liever een Linux smaakje.
Geen grote broers (Big Tech) die je afluisteren of met je meekijken.

Naja, je hebt tegenwoordig w10privacy die ook op WIndows 11 werkt.
Die zet een heleboel rotzooi standaard uit, en maakt het voor MS sowieso lastiger om je te volgen.
Als de games en VR ondersteuning via Proton eindelijk op orde is, ga ik snel schakelen naar een Linux omgeving, zoals Linux Mint, maar Windows 11 voldoet tot nu toe nog wel.
10-01-2023, 10:04 door Power2All
Door Anoniem:
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11
Twee jaar geleden was het aantal malware exemplaren voor windows 100 miljoen.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.

Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
10-01-2023, 11:02 door Anoniem
Was te verwachten dat door de groeiende populariteit van MacOS devices (mede door Apple Silicon) criminelen zich gaan verplaatsen, naar dit platform. Het enge is dat Mac-users zich veilig achten, mede veroorzaakt door de onnodige geslotenheid van Apple. Apple beweert dat men actief systemen scant, maar gebruikers krijgen nooit meldingen te zien!
10-01-2023, 15:07 door Anoniem
Door Power2All:
Door Anoniem:
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11
Twee jaar geleden was het aantal malware exemplaren voor windows 100 miljoen.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.

Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
Is dus jouw aanname. Blijkt namelijk niet uit de gerapporteerde incidenten en de rapporten die er over worden geschreven.
Ik heb hier even naar de infectievectoren gekeken en voor elke malware moet de gebruiker iets downloaden m.a.w. je krijgt het er niet zo maar op (geen driveby download infectie zoals onder windows). Van bijna de helft is de besmetting zelfs onbekend.
Dus automatisch patchen en niets buiten de store om installeren! en al helemaal niet als er onverwacht een verzoek komt om iets te installeren, dan kan je lekker naar de piranha's blijven kijken.
10-01-2023, 15:25 door Anoniem
Door Anoniem:
Door Power2All:
Door Anoniem:
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11
Twee jaar geleden was het aantal malware exemplaren voor windows 100 miljoen.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.

Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
Is dus jouw aanname. Blijkt namelijk niet uit de gerapporteerde incidenten en de rapporten die er over worden geschreven.
Ik heb hier even naar de infectievectoren gekeken en voor elke malware moet de gebruiker iets downloaden m.a.w. je krijgt het er niet zo maar op (geen driveby download infectie zoals onder windows). Van bijna de helft is de besmetting zelfs onbekend.
Dus automatisch patchen en niets buiten de store om installeren! en al helemaal niet als er onverwacht een verzoek komt om iets te installeren, dan kan je lekker naar de piranha's blijven kijken.

Nee, je praat peop. "To infect Mac users, the attackers first compromised a legitimate website and injected an iFrame containing an exploit chain.

The ESET researchers noted the exploit chain would first check the installed version of macOS, attempting to exploit users running macOS 10.15.2 or newer. The complex exploit code was found in a file named mac.js. This would exploit what appeared to be CVE-2021-1789. Then upon success (read: initial code execution), would exploit a privilege escalation vulnerability (CVE-2021-30869) to escape the Safari sandbox and gain root. Finally the exploit chain would complete, but downloading and decrypting payload: DazzleSpy."

Dus wel degelijk een drive by download infectie!!! Die bestaan ook voor Mac!!!
10-01-2023, 21:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Power2All:
Door Anoniem:
Door Anoniem: nou ik ben blij dat ik het zelf in de hand heeft met mijn Windows 11
Twee jaar geleden was het aantal malware exemplaren voor windows 100 miljoen.
Voor MacOS is dat een fractie van die hoeveelheid en voor Linux is dat nog kleiner.

Sinds de populariteit van Apple producten, is die kloof tussen WIndows en OS X er niet meer.
Beiden zijn vaak veel onder vuur, vooral omdat developers en bedrijven vaak zijn overgestapt op Apple producten.
Is dus jouw aanname. Blijkt namelijk niet uit de gerapporteerde incidenten en de rapporten die er over worden geschreven.
Ik heb hier even naar de infectievectoren gekeken en voor elke malware moet de gebruiker iets downloaden m.a.w. je krijgt het er niet zo maar op (geen driveby download infectie zoals onder windows). Van bijna de helft is de besmetting zelfs onbekend.
Dus automatisch patchen en niets buiten de store om installeren! en al helemaal niet als er onverwacht een verzoek komt om iets te installeren, dan kan je lekker naar de piranha's blijven kijken.

Nee, je praat peop. "To infect Mac users, the attackers first compromised a legitimate website and injected an iFrame containing an exploit chain.

The ESET researchers noted the exploit chain would first check the installed version of macOS, attempting to exploit users running macOS 10.15.2 or newer. The complex exploit code was found in a file named mac.js. This would exploit what appeared to be CVE-2021-1789. Then upon success (read: initial code execution), would exploit a privilege escalation vulnerability (CVE-2021-30869) to escape the Safari sandbox and gain root. Finally the exploit chain would complete, but downloading and decrypting payload: DazzleSpy."

Dus wel degelijk een drive by download infectie!!! Die bestaan ook voor Mac!!!
Wat zit je nu met je belachelijke peop opmerking en 3 uitroeptekens. Wil je serieus genomen worden?
Kom dan met een bewijs aanzetten. Dat er een exploit nodig is weten we wel en ook hoe deze heet maar niet hoe deze wereldvreemde mac.js specifieke malware runt (eerst executable maken wat onder windows per default mogelijk is) om een CVE uit te buiten. Veel hangt ook af van de browser security (wat allemaal is toegestaan).
11-01-2023, 02:20 door Anoniem
Door Anoniem: Was te verwachten dat door de groeiende populariteit van MacOS devices (mede door Apple Silicon) criminelen zich gaan verplaatsen, naar dit platform. Het enge is dat Mac-users zich veilig achten, mede veroorzaakt door de onnodige geslotenheid van Apple. Apple beweert dat men actief systemen scant, maar gebruikers krijgen nooit meldingen te zien!

Ik ben al jaren Mac gebruiker en ik gebruik ook al jaren gewoon een virusscanner op mijn Mac. Natuurlijk zijn ze niet immuun voor malware en omdat mijn Mac onderdeel is van een thuisnetwerk met alleen Windows leek een scanner me wel verstandig. Zo stuur ik niet onbedoeld virussen door. De scanner vond tot nu toe altijd alleen nog maar Windows malware en een enkele exploit voor een programma wat ik daarna meteen kon updaten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.