Nieuwe Mac-backdoor steelt wachtwoorden uit keychain
Onderzoekers waarschuwen voor een nieuwe Mac-backdoor die gemaakt is om wachtwoorden en sleutels uit de keychain te stelen, maar systemen alleen kan infecteren als gebruikers opzettelijk de beveiliging verlagen. Net als de Eleanor-backdoor waar gisteren over werd geschreven vereist de nu gevonden Keydnap-backdoor actieve medewerking van gebruikers bij het infectieproces.
Het Slowaakse anti-virusbedrijf ESET ontdekte de malware, maar weet niet hoe die zich verspreidt. De malware wordt in ieder geval niet via de Mac App Store aangeboden. Daarnaast bevat de malware geen geldige digitale handtekening van de ontwikkelaar. Standaard zal Mac OS X dergelijke bestanden niet uitvoeren. Gebruikers krijgen in dit geval een waarschuwing dat ze naar het instellingenmenu moeten om de beveiligingsinstellingen aan te passen voordat het bestand kan worden uitgevoerd.
Hoewel de infectievector nog altijd onbekend is weet ESET wel dat de malware zich in een zip-bestand bevindt. Dit zip-bestand bevat een uitvoerbaar bestand dat zich als een tekstbestand, document of afbeelding voordoet. De bestandsextensie die bijvoorbeeld op .doc of .jpg lijkt te eindigen bevat een spatie. Zodra de gebruiker het bestand dubbelklikt wordt die via Terminal gestart en niet via Preview of een ander programma. Aangezien het om een ongesigneerd uitvoerbaar bestand gaat zal de Gatekeeper-beveiliging van Mac OS X echter alarm slaan.
Keychain
Als gebruikers toch doorzetten en de beveiligingsinstellingen aanpassen kan de malware worden geïnstalleerd. Deze zal vervolgens een backdoor op het systeem openen en wachtwoorden en sleutels in de keychain van de gebruiker stelen. Keychain is een soort van wachtwoordmanager in Mac OS X waar gebruikers zaken als wachtwoorden en certificaten kunnen opslaan.
ESET erkent dat nog veel over deze Mac-malware onbekend is, waaronder het aantal infecties. Gebruikers kunnen zich echter beschermen door de Gatekeeper-instellingen niet aan te passen, of juist te verhogen zodat alleen apps uit de Mac App Store zijn toegestaan. Daarnaast wordt afgeraden om ongevraagde bijlagen te openen.
Nu hebben we het hier over de top als inhalige commercie en dan begint men die uit het niets te verdedigen. Rare jongens die ...
Nu hebben we het hier over de top als inhalige commercie en dan begint men die uit het niets te verdedigen. Rare jongens die ...
Jij zou toch niet meer aan merk-trolling doen?
De oude vos verleert zijn streken niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.