Macs niet kwetsbaar voor rekening plunderende Trojan *Update*
Macs zijn niet kwetsbaar voor een berucht Trojaans paard dat de rekeningen van 3.000 Britse bankklanten plunderde. Beveiligingsbedrijf M86 Security kwam dinsdag met een rapport over de Zeus V3 Trojan, die in een maand tijd zo'n 800.000 euro van rekeningen had geroofd. In het rapport stond ook een overzicht van inkomend verkeer. Hier stonden ook Mac OS, Linux en Playstation bij.
Waarschuwing
The Register maakte melding dat ook vierduizend Mac OS X machines waren getroffen. Daar reageerde Tom Kelchner van beveiligingsbedrijf Sunbelt Software weer op door te stellen: "Dit is een grote waarschuwing voor Mac-gebruikers: het is tijd om een virusscanner en firewall te draaien." Volgens Kelchner was dit bewijs dat Mac OS gebruikers niet tegen dit soort geraffineerde aanvallen beschermt.
M86 Security laat nu weten dat de lijst met vermeldde besturingssystemen niet betekent dat ze ook gehackt zijn. "We hebben deze exploits alleen op Windows machines gezien", zegt product manager Ed Rowley. De lijst was alleen toegevoegd om te laten zien dat het botnet informatie verzamelde en verkeer van langskomende machines analyseerde.
Update 13 augustus 10:25
In het kader van 'damage control' heeft Sunbelt Software maar besloten de blogposting in z'n geheel te verwijderen. Gelukkig is er nog altijd de cache van Google.
Het is echter een koud kunstje om iets dergelijks te schrijven voor OS-X. Er zitten genoeg bugs in die te misbruiken zijn en ik heb gemerkt dat de gemiddelde Mac gebruiker niet echt netjes op tijd patcht (sommige patchen helemaal nooit).
Maar toch zijn er nog geen virussen voor Mac OS X!
Hebben we hier te maken met een Windows programmeur die anders geen kaas op zijn brood krijgt?
piek = slang voor gulden (de in nederland gebruikte currency voor we de euro kregen).
Op precies dezelfde manier als waarop je het wachtwoord van UNIX-dozen kunt veranderen. Je weet wel, de Solaris- en AIX-dozen waar je bank mee werkt. Als je fysieke toegang tot de machine hebt is ieder idee van security onterecht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.