Microsoft waarschuwt voor Mac-malware die zich via Xcode-projecten verspreidt
Microsoft waarschuwt voor Mac-malware die zich via Xcode-projecten verspreidt en volgens het techbedrijf bij 'beperkte aanvallen' is ingezet. Xcode is een ontwikkelomgeving voor macOS waarmee ontwikkelaars Apple-gerelateerde software kunnen ontwikkelen. De malware, met de naam XCSSET, is in staat om op een besmet systeem cryptowallets, data uit Evernote, Notes, Skype, Telegram, QQ en WeChat, wachtwoorden, bestanden en systeeminformatie te stelen. Daarnaast kan de malware andere Xcode-projecten infecteren.
De eerste versie van XCSSET werd in 2020 gedetecteerd. In 2021 werd bekend dat de malware een destijds onbekende kwetsbaarheid gebruikte om zonder interactie van gebruikers aanvullende permissies te krijgen, zoals bijvoorbeeld toegang tot de microfoon, webcam, volledige schijftoegang of de mogelijkheid om schermopnamen te maken. Vandaag meldt Microsoft op X dat het een nieuwe variant van de XCSSET-malware heeft ontdekt. Het gaat om de eerste nieuwe variant sinds 2022, aldus het bericht.
De nieuwe variant is voorzien van verbeterde obfuscatie en manieren om op het systeem actief te blijven en nieuwe infectiestrategieën. Microsoft beschrijft deze nieuwe toevoegingen, maar geeft geen verdere details over de doelwitten of waar de malware precies is aangetroffen. Microsoft geeft ontwikkelaars het advies om altijd Xcode-projecten te inspecteren die zijn gedownload of gekloond van repositories, aangezien de malware zich via besmette projecten verspreidt.
Lang geleden.
Nu hebben we X-code projecten, en Microsoft waarschuwt Apple.
Lang geleden.
Dan moet ik je toch even corrigeren.
Er waren indertijd, zo'n 35 jaar geleden, wel zeker kwaadaardige Macintosh virussen. Vergis je niet.
Waar en hoe ik het heb opgelopen - waarschijnlijk door een download stommiteit - was mij niet duidelijk maar het OS op m'n Quadra 700 (ik heb die machine nog) raakte geïnfecteerd met een virus dat allle menu's compleet verbouwde.
Het verborg zich in een nep extensie in de systeemmap met - ik dacht - de naam Graphic Converter dat aan het begin een onzichtbaar teken had waardoor het zich als eerste laadde bij initiëren van systeemmap onderdelen.
Een bescherming vormde een map met dezelfde naam die eveneens aan het begin voorzien was van datzelfde onzichtbare teken. Omdat een map nooit zonder ingreep van de gebruiker vervangen kan worden door een bestand, kon dit virus niet in de systeemmap terecht komen. Simpel maar doeltreffend.
Het grote verschil tussen toen en nu is dat indertijd malware bestond uit virussen gecompileerd door ettertjes met als enige misselijkmakende doelstelling: softwarematige ellende veroorzaken van pesten tot compleet verzieken van de bruikbaarheid van je computer.
Nu is het criminele zakelijkheid met als enige doelstelling: grof geldelijk gewin dat regeert.
Waar en hoe ik het heb opgelopen - waarschijnlijk door een download stommiteit - was mij niet duidelijk maar het OS op m'n Quadra 700 (ik heb die machine nog) raakte geïnfecteerd met een virus dat allle menu's compleet verbouwde.…
Net voor die tijd heb ik ook eens een virus 'in' mijn computer gehad. Een collega stak een floppy in onze mac en plots gingen alle alarmbellen af. Een virusscanner stelde toen ook niet veel voor omdat er nog minder dan 10 virusfamilies bestonden. Bij die collega was zijn computer inderdaad volledig geïnfecteerd. Internet hadden we nog niet, dus besmetting ging hier via het insteken van een floppy.
Maar terug naar XCode.
Het is maar een heel erg kleine groep mac gebruikers die XCode gebruikt. En dit zijn doorgaans it specialisten die erg oplettend kunnen zijn. Het zal lastig zijn om veel systemen via deze route te besmetten.
In het verleden gebruikte ik het intensief, maar ook alleen voor eigen projecten.
Lang geleden.
Nu hebben we X-code projecten, en Microsoft waarschuwt Apple.
Lang geleden.
Nu hebben we X-code projecten, en Microsoft waarschuwt Apple.
Virussen voor Mac waren er altijd al, de kans dat je er last van had was een stuk minder omdat geen hond een Mac had.
Windows was/is een gewild slachtoffer vanwege de massa, de kans is gewoon veel groter dat je raak schiet met hagel.
Lang geleden.
Dan moet ik je toch even corrigeren.
Er waren indertijd, zo'n 35 jaar geleden, wel zeker kwaadaardige Macintosh virussen. Vergis je niet.
Waar en hoe ik het heb opgelopen - waarschijnlijk door een download stommiteit - was mij niet duidelijk maar het OS op m'n Quadra 700 (ik heb die machine nog) raakte geïnfecteerd met een virus dat allle menu's compleet verbouwde.
Het verborg zich in een nep extensie in de systeemmap met - ik dacht - de naam Graphic Converter dat aan het begin een onzichtbaar teken had waardoor het zich als eerste laadde bij initiëren van systeemmap onderdelen.
Een bescherming vormde een map met dezelfde naam die eveneens aan het begin voorzien was van datzelfde onzichtbare teken. Omdat een map nooit zonder ingreep van de gebruiker vervangen kan worden door een bestand, kon dit virus niet in de systeemmap terecht komen. Simpel maar doeltreffend.
Het grote verschil tussen toen en nu is dat indertijd malware bestond uit virussen gecompileerd door ettertjes met als enige misselijkmakende doelstelling: softwarematige ellende veroorzaken van pesten tot compleet verzieken van de bruikbaarheid van je computer.
Nu is het criminele zakelijkheid met als enige doelstelling: grof geldelijk gewin dat regeert.
Met een seniorenflat vol aan kennis en ervaring zouden we een mooi psychiatrisch rapport over de ontwikkeling van de mindset van hackers, en hun virussen kunnen schrijven.
De tijd dat even het cd-laadje open en dicht ging als kennisgeving dat er meegelezen werd terwijl je offline zat te werken, is lang geleden.
Maar de meesten van ons hebben op die manier wel ontdekt dat een ethische keuze maken, op een gegeven moment onvermijdelijk was. Ga dat maar eens uitleggen aan de jongste generatie.
Het is puur FUD...
Kijk maar, ook met een Mac kan je virussen krijgen dus kun je net zo goed onze rotzooi kopen..
Hebben we je trouwens al verteld dat we ook virusscanners voor mac verkopen?
Pure schijnveiligheid, zeg je? Gezien die geen toegang heeft op kernel niveau en niets doen?
Shhhh, niet doorvertellen..
Op onze Windows besturingssystemen geven we wel iedereen kernel toegang dus daar hebben virusscanners wel zeker nut.. Wat kan daar nu verkeerd mee gaan?
/crowdstrike enters the chat....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?