Duitse Mac-gebruikers doelwit Kumar-malware
De makers van een recent ontdekte Mac-backdoor hadden het niet alleen op een Angolese activist voorzien, ook Duitse Mac-gebruikers waren niet veilig. De Mac-backdoor werd tijdens een workshop over computerbeveiliging op de Mac van een activist ontdekt. De malware maakt screenshots van de desktop en stuurt die naar een remote server.
Het was echter de aanwezigheid van een Apple Developer ID waardoor de malware opviel. De backdoor was voorzien van een Developer ID dat aan Rajinder Kumar was toegekend. De aanwezigheid van dit ID zorgde ervoor dat de malware op de Mac kon worden uitgevoerd en niet door de Gatekeep-beveiliging werd tegengehouden.
Huiswerk
Al gauw werd duidelijk dat de groep achter deze malware meer versies heeft verspreid. Zo werd er een kerstkaart ontdekt en een bestand dat zich als fotoafbeelding voordoet. Nu zijn er nog meer documenten gevonden die de malware als dekmantel gebruikte. Eén document was specifiek aan een Mac-gebruiker gericht, terwijl de ander in het Duits was opgesteld.
Volgens het Finse F-Secure is de malware zelf niet heel bijzonder, maar toont het gebruik van de Duitse taal en het gebruik van de naam van het slachtoffer in één van de bestanden aan dat de aanvallers wel enig huiswerk hebben gedaan.
Misschien eens goed als we weer eens een Melissa-achtige uitbraak krijgen op iPad's ofzo.
Dan is die bubble ook eens doorbroken...
Op mijn laptop gebruik ik Ubuntu Linux precise pangolin,dus ben het werken met Unix achtige systemen wel gewend.
Maar goed hoe kan ik achterhalen of er toch malware op mijn mac is binnengeslopen?.
Dat kan ik namelijk niet zien,en ik weet ook niet of avast antivirus hierop alarm zou slaan.
Maar goed ik heb op de Mac heel veel beveiligd,dus ga er van uit dat ik er mee net zo veilig werk als met de laptop met Linux erop.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.