Nieuwe Mac-malware luistert Skype-gesprekken af
Een nieuw Trojaans paard voor Mac OS X verspreidt zich via Java-applets, luistert Skype-gesprekken af en monitort het surfgedrag. De Crisis Trojan werd gisteren voor het eerst opgemerkt, maar het verspreidingsmechanisme was toen nog niet bekend. Het kwaadaardige Java-applet controleert of de gebruiker Mac OS X of Windows draait. In het geval van Windows wordt er verder niets gedaan, terwijl Mac-gebruikers de vraag krijgen om de applet uit te voeren.
Verborgen
Volgens beveiligingsbedrijf Intego zijn er mogelijk naast het gebruik van Java-applets ook andere aanvalsvectoren, aangezien Java op OS X Lion niet standaard geïnstalleerd is.
Is de installatie van de backdoor succesvol, dan patcht het verschillende applicaties om de activiteiten van de gebruiker te bespioneren. Het gaat dan om Adium, Skype, Microsoft Messenger en Firefox. Ook wordt de Activity Monitor gepatcht om zich zo voor de gebruiker te verbergen.
Afluisteren
Via de malware kan een aanvaller Skype-gesprekken afluisteren, surfgegedrag monitoren, IM-berichten opslaan en bestanden naar een control-server sturen.
Tijdens verder onderzoek werd ontdekt dat een deel van de code onderdeel van een commercieel malware-programma is, dat in zowel de VS als Europa verkocht wordt. Vanwege de kosten van dit programma, zo'n 200.000 euro, wordt aangenomen dat deze malware alleen bij gerichte aanvallen is ingezet.
Het staat duidelijk vermeld, dat het een JAVA lek is, dus geen OS X lek.
Logisch dus, dat u anoniem reageert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.