Nieuws
image

Mac-malware vermijdt computers met Wireshark

dinsdag 25 september 2012, 09:28 door Redactie, 5 reacties

Een nieuwe variant van een bekende Mac-backdoor werkt niet op systemen waar Wireshark is geïnstalleerd. Wireshark is een programma dat netwerkverkeer kan analyseren en bijvoorbeeld kan zien met welk IP-adres malware verbinding maakt. Zodra de Imuler-malware het programma op een Mac detecteert, stopt de backdoor met werken.

Is Wireshark niet aanwezig, dan verzamelt Imuler interne en externe IP-adressen, gebruikersnaam van de geïnfecteerde gebruiker en kernelversie. Deze gegevens worden naar de aanvallers verstuurd, die vervolgens aanvullende opdrachten kunnen geven, zoals het stelen van wachtwoorden. het maken van screenshots of installeren van aanvullende bestanden.

Naast de Wireshark-detectie bevat de nieuwste variant enkele kleine aanpassingen en is de code geoptimaliseerd. De malware zou vooral op Tibetaanse activisten zijn gericht, aldus het Finse anti-virusbedrijf F-Secure.

Reacties (5)
25-09-2012, 10:25 door Anoniem
Hoeveel Tibetaanse activisten hebben een Mac ?
25-09-2012, 13:28 door Anoniem
Ik weet dat er veel mac's worden gebruikt bij Tibetaanse organisaties.
Die organisaties werden/worden financieel ondersteund door westerse particulieren die zelf affiniteit hadden met mac's.
Soms doneerden ze een mac en voilà. En een mac is een blijvertje...

grt piet
25-09-2012, 13:33 door Anoniem
Dus wireshark is nu naast een handige tool, ook nog een bescherming tegen malware? \o/
25-09-2012, 15:10 door Anoniem
Wireshark is zelf een groot beveiligingsrisico, dat moet je niet willen draaien op een publiek netwerk.
25-09-2012, 15:58 door Anoniem
Hebben ze zeker niet door, dat je wireshark gewoon op een andere pc/mac kan installeren en met een SPAN poort het verkeer van de geinfecteerde mac kan dupliceren.


Probleem opgelost :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search