Geniepig Mac-virus verminkt applicaties
Een geniepig virus dat Mac computers via een Java-lek besmet, heeft het op wachtwoorden van allerlei websites en applicaties voorzien. Het gaat om een nieuwe versie van de Flashback Trojan die onlangs werd ontdekt en nauwelijks enige interactie van de gebruiker vereist. De malware misbruikt namelijk twee beveiligingslekken in Java, waardoor het bezoeken van een kwaadaardige website met een ongepatcht systeem voldoende is.
Als de computer niet over Java beschikt of Java up-to-date is, wordt een andere methode geprobeerd. Dan verschijnt er een venster met een zelf-gesigneerd certificaat dat beweert door Apple te zijn uitgegeven. De Flashback Trojan vermijdt Mac computers met een virusscanner, vermoedelijk om detectie door anti-virusbedrijven te omzeilen.
Crashes
Is de Mac succesvol geïnfecteerd, dan worden geinstalleerde browsers en netwerkapplicaties 'gepatcht'. Dit zou de malware doen om opgeslagen wachtwoorden te stelen. Het gaat dan om inloggegevens van websites als Google, Yahoo!, CNN, banksites, PayPal en anderen.
Het aanpassen van applicaties zoals Safari en Skype, zorgt ervoor dat de programma's instabiel worden en crashen. Volgens anti-virusbedrijf Intego is dit dan ook een aanwijzing dat een Mac mogelijk geïnfecteerd is. Tevens is de Flashback Trojan ook van een automatische update methode voorzien die bij verschillende websites op nieuwe versies controleert.
Ik hoop dat dit sarcasme is anders moet je echt even wakker worden
Waarschijnlijk omdat Windows malware helaas geen nieuws meer is. Maar iedereen weet in ieder geval dat het bestaat en (bijna) iedereen beschermt zich er tegen.
Mac malware daarentegen bestaat echter nog niet zo lang in het wild, en veel Mac gebruikers (waaronder zelfs genoeg IT'ers) geloven nog steeds in het sprookje dat Mac malware helemaal niet bestaat. Tel daarbij op dat de meeste Mac malware nog steeds enige mate van gebruikersinteractie vereist, dus het kan echt geen kwaad om mensen van te voren te waarschuwen.
Komt waarschijnlijk doordat Apple nog steeds een groot aantal volgers heeft die alles wat Apple maakt goed vinden. Hierdoor geloven (of beter gezegd willen geloven) ze nog steeds dat er geen Malware bestaat voor hun duur aangeschafte apparaat. Dezelfde tendens merk ik ook bij Unix aanhangers.
Dus voor deze groep: ‘ I’have got news for you’ elk operating systeem heeft zijn zwakheden ook t.o.v. security.
Bijna iedereen beschermt zich tegen zulke malware? Nee hoor, die ervaring heb ik helemaal niet.
En in dit geval is het trouwens geen Mac-virus, maar eigenlijk een Java-virus. Al vind ik wel dat OS de baas moet blijven, en zulke aanvallen dus zou moeten afslaan. En dat Mac hier dus toch gefaald heeft.
LinuxMint lijkt me een betere keuze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.