WireLurker-malware besmet Mac- en iOS-apparaten
Onderzoekers hebben een nieuwe malware-familie ontdekt die in staat is om zowel Mac-computers als iOS-apparaten te besmetten. WireLurker (PDF), zoals de malware door beveiligingsbedrijf Palo Alto Networks wordt genoemd, gebruikt geïnfecteerde applicaties op een onofficiële app-store in China.
In totaal zou het om 467 getrojaniseerde applicaties in de Maiyadi App Store gaan, zoals The Sims, Pro Evolution Soccer, Bejeweled, Angry Birds en Battlefield: Bad Company, die in totaal 356.000 keer zijn gedownload. Eenmaal actief op een besmette Mac-computer monitort WireLurker iOS-apparaten die via USB worden aangesloten. Zodra het toestel is aangesloten wordt eerst gekeken of het apparaat gejailbreakt is.
Is de iPhone of iPad niet gejailbreakt, dan installeert WireLurker iOS-applicaties die het via verschillende iTunes-protocollen downloadt. Op een gejailbreakt toestel maakt de malware back-ups van specifieke applicaties op het toestel en voorziet zowel deze applicaties als de applicaties die het downloadt van malware. Deze aangepaste iOS-applicaties worden ook via de iTunes-protocollen geïnstalleerd, net zoals bij de niet-gejailbreakte toestellen.
Het gebruik van de USB-verbinding om computers op deze manier aan te vallen is niet nieuw. In juni van dit jaar ontdekte Kaspersky Lab malware die een soortgelijke werkwijze hanteerde. In dit geval ging het om malware voor zowel Windows als Mac OS X die wachtte tot gejailbreakte iOS-toestellen werden aangesloten.
Doel van de malware
WireLurker is in staat om allerlei informatie van besmette mobiele apparaten te stelen, zoals iMessage-berichten en het adresboek, en maakt regelmatig contact met de servers van de malwareschrijvers. Volgens Palo Alto Networks is de malware nog in ontwikkeling en is het uiteindelijke doel onbekend. Dat geldt ook voor het aantal slachtoffers. Harde cijfers ontbreken en het beveiligingsbedrijf denkt dat het mogelijk om honderdduizenden besmette apparaten gaat.
De grootste bevestigde uitbraak op Mac-computers tot nu toe is die van Flashback. Deze malware wist 700.000 Macs te infecteren. Daarnaast maakte Flashback gebruik van een zero day-lek in Java waardoor het zich via drive-by downloads kon verspreiden. Het bezoeken van een gehackte of kwaadaardige website met een Mac was voldoende om besmet te raken. Hoewel eerdere varianten van Flashback social engineering gebruikten om zich te verspreiden, zorgde de verspreiding via het Java-lek ervoor dat er in korte tijd honderdduizenden Macs besmet raakten.
Beschermingsmaatregelen
Om zich tegen WireLurker en soortgelijke aanvallen te beschermen krijgen gebruikers het advies om geen apps van onofficiele App Stores, downloadsites of andere onbetrouwbare bronnen te downloaden, een virusscanner te installeren en alleen de installatie van apps uit de Mac App Store toe te staan. Daarnaast moeten Apple-gebruikers ook hun iOS-toestellen up-to-date te houden en niet op onbetrouwbare of onbekende computers aansluiten. In het geval van een infectie kunnen Mac-gebruikers de betreffende bestanden en applicaties verwijderen.
@ redactie ; dit klopt volgens mij niet.
https://securelist.com/analysis/publications/36423/the-anatomy-of-flashfake-part-1/
+ deel 2
https://securelist.com/analysis/publications/36565/the-anatomy-of-flashfake-part-2/
According to the Russian antivirus company Dr. Web, a modified version of the "BackDoor.Flashback.39" variant of the Flashback Trojan has infected over 600,000 Mac computers, forming a botnet that includes 274 bots located in Cupertino, California, the location of the headquarters of Apple Inc. The findings were confirmed one day later by another computer security firm, Kaspersky Lab.
The Trojan targets a Java vulnerability on Mac OS X. The system is infected after the user is redirected to a compromised bogus site, where JavaScript code causes an applet containing an exploit to load. An executable file is saved on the local machine, which is used to download and run malicious code from a remote location.
http://en.wikipedia.org/wiki/Trojan_BackDoor.Flashback
Welk punt probeer je te maken?
Verklaar je nader met een toelichting svp.
12:59
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.