Virus besmet Mac-computers via Java-lek
Een nieuw virus infecteert Mac-computers zonder dat gebruikers dit doorhebben of hier iets voor hoeven te doen. Het gaat om een variant van de Flashback Trojan die via kwaadaardige websites wordt aangeboden. Eerdere versies van deze malware deden zich voor als een update voor Adobe Flash Player en vroegen de gebruiker om zijn wachtwoord om te kunnen installeren.
De nieuwste variant vereist nauwelijks gebruikersinteractie, het bezoeken van een kwaadaardige of gehackte website volstaat. De malware misbruikt namelijk twee beveiligingslekken in Java. "Er is geen installatieprogramma meer, geen verzoek om een wachtwoord", zegt Peter James van beveiligingsbedrijf Intego.
Java
Is op de Mac-computer een verouderde versie van Java geïnstalleerd, dan wordt de machine zonder enige verdere interactie geïnfecteerd. Als deze kwetsbaarheden niet aanwezig zijn, in het geval Java up-to-date is, wordt een andere methode geprobeerd. Dan verschijnt er een venster met een zelf-gesigneerd certificaat dat beweert door Apple te zijn uitgegeven.
"De meeste gebruikers begrijpen niet wat dit betekent en klik op Volgende om de installatie door te laten gaan", merkt James op. In beide gevallen wordt er een backdoor geïnstalleerd waardoor aanvallers toegang tot de computer hebben.
Updaten
Sinds Mac OS X 10.7 Lion is Java geen standaard onderdeel van het besturingssysteem en voor de meeste websites ook niet nodig. Sommige webapplicaties of spelletjessites kunnen de gebruiker echter vragen of hij Java wil downloaden. Wie over de meest recente Java-versie beschikt loopt geen risico, aangezien de twee lekken daarin zijn gepatcht.
Net als bij Windows vergeten veel gebruikers hun Java-versie te updaten. Op Windows is de Java-plugin daardoor nu het meest misbruikte programma om computers met malware te besmetten.
Net als bij Windows vergeten veel gebruikers hun Java-versie te updaten. Op Windows is de Java-plugin daardoor nu het meest misbruikte programma om computers met malware te besmetten. "
Het woord "vergeten" is hier nogal misplaatst, aangezien Mac gebruikers (m.u.v. Lion OSX) Java zelf niet kunnen updaten via de site van Java. De update werd namelijk altijd geïntegreerd aangeboden via de Software Update functie in Mac OSX zelf, op de site van Java wordt daar ook nog eens naar verwezen.
Het echte probleem komt er binnenkort pas aan (strategie?) doordat Apple wel erg snel komt met een nieuw OSX zodat ook de ondersteuning voor Snow Leopard vervalt (dus ook die software updates, m.u.v. van Itunes ws). Gebruikers die nog een Mac bezitten die recent genoeg is worden hiermee richting Lion versies verwezen (dat wil men ook want iedereen moet naar die App-Store), de rest met goed werkende Mac's heeft in dit geval gewoon pech (en dat vind ik al heel lang een groot minpunt van Apple).
Java uitschakelen dus, en erg oppassen met flash (pdf's gewoon standaard openen in voorvertoning, a-reader heb je niet nodig). Virusscanner is inderdaad aardig maar vertraagt de boel nogal eens (vooral zoek opdrachten), aardige is dat de virussen op een usb stick na een bezoek van een copy shop e.d. je om de oren vliegen.
Extra tip; als je in je verborgen bestanden wil zoeken, sleep betreffende map in een browser, vink verborgen bestanden aan, en navigeer door je Mac. Heb je betreffende plaaggeest-bestanden zo gevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.