Onderzoeker vindt backdoor in Mac OS X botnet
Beveiligingsonderzoekers hebben een backdoor in een Trojaans paard voor Mac OS X en Windows ontdekt, waardoor het voor andere cybercriminelen mogelijk is om besmette machines over te nemen. Zestien procent van alle infecties van de Jnanabot bevindt zich op Mac OS X, terwijl Windows voor de overige 84% verantwoordelijk is. De malware en het P2P-protocol bevatten verschillende beveiligingslekken.
Jnanabot gebruikt een zelf ontworpen P2P-netwerkprotocol om de bots met elkaar te laten communiceren. Dit moet ervoor zorgen dat het botnet minder makkelijk uit de lucht te halen is, toch zitten er verschillende fouten hierin. Daarmee is het mogelijk om informatie van besmette machines te stelen, of erger, een volledig functionerend parallel botnet te maken of het bestaande botnet over te nemen.
Welkom
Het protocol maakt het mogelijk voor een aanvaller om een willekeurig bestand naar elke locatie op het besmette systeem te plaatsen. "Dit is eenvoudig te misbruiken om een eenvoudige backdoor op een besmette host te draaien", zegt Harshit Nayyar. De aanvaller kan bijvoorbeeld malware in de opstarten map van Windows plaatsen of een rootkit installeren om zijn sporen te verbergen.
Nayyar weet niet of anderen in de "black hat gemeenschap" met de problemen bekend zijn. "Hoe dan ook, een besmette host met Jnanabot heeft de deuren wagenwijd openstaat met een groot 'welkomstbord' dat tot verder misbruik uitnodigt." Daardoor vormt de aanwezigheid van Jnanabot een veel groter gevaar dan eerder gedacht. "Dat gecombineerd met het feit dat Jnanabot meerdere platformen kan besmetten, en we hebben een recept voor een ramp."
5% ? op de maan zeker :P
Als we het over workstations hebben denk ik dat het aandeel nog wel iets lager ligt, en als we het over servers hebben dan mag MAC OS X dromen dat ze 5% hadden ....
Hoe komt het toch dat Windows zo ontzien wordt? Gemakzucht? Klinkt het lekkerder door een OS te noemen die nauwelijks last heeft van besmettingen?
5% ? op de maan zeker :P
Als we het over workstations hebben denk ik dat het aandeel nog wel iets lager ligt, en als we het over servers hebben dan mag MAC OS X dromen dat ze 5% hadden ....
Ik denk dat de cijfers nog wel hoger liggen
OS X groeit gestaag.
http://digitallife.nl/internet/9186--marktaandeel-mac-os-x-groeit-rap-.html
Hoe komt het toch dat Windows zo ontzien wordt? Gemakzucht? Klinkt het lekkerder door een OS te noemen die nauwelijks last heeft van besmettingen?
Hoe komt het toch dat Windows zo ontzien wordt? Gemakzucht? Klinkt het lekkerder door een OS te noemen die nauwelijks last heeft van besmettingen?
Oja?!? "...een backdoor in een Trojaans paard voor Mac OS X EN (!!!!!!) Windows ontdekt..."
Er staat toch echt "EN"!
Juist omdat MAC nauwelijks last heeft van dit soort zaken is het extra belangrijk om niet te blijven dommelen in je veilige toren terwijl onder je de gangen al gegraven worden. Omdat het marktaandeel stijgt zal het steeds interessanter worden om die slaperige MAC gebruikers te pakken te nemen. Iedereen denkt dat dit alleen bij de buren zal gebeuren en slaapt rustig verder.
Als je kijkt naar de nieuwe os'n vista+ en OSX laatste dan is de verhouding meer 50-50
Als je er zo naar kijkt is MAC OS net zo "fout" als windows.
100% dicht getimmerd bestaat gewoon niet.
Ja alleen als je niet op het internet bent met de computer,ben je 98% dicht getimmerd.
De overige 2% bestaat dan als je van iemand een usbsick zou lenen met wat dingen erop en het ervan op je pc zou installeren.
Dat risico loop je dan wel dat er een virus of iets dergelijks binnen zou kunnen komen via die stick op jou pc.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.