image

Java-backdoor kan met moeite Mac-computers infecteren

zaterdag 23 juli 2016, 08:34 door Redactie, 7 reacties

Onderzoekers hebben een Java-backdoor geanalyseerd die Linux, Mac OS X en Windows kan infecteren, maar in het geval van Mac-computers gaat dit niet zomaar. Dat stelt Thomas Reed van anti-malwarebedrijf Malwarebytes. De malware wordt Adwind genoemd en is een remote access tool (rat).

Eenmaal actief kan de malware toetsaanslagen opslaan, opgeslagen wachtwoorden stelen, screenshots maken, foto's en geluid via de webcam opnemen, de microfoon afluisteren, bestanden, vpn-certificaten en sleutels voor bitcoin-portemonnees stelen en aanvullende malware installeren. Het geeft aanvallers volledige controle over het systeem. Adwind is volledig in Java geschreven. De malware werkt dan ook alleen als gebruikers Java op hun systeem hebben geïnstalleerd. Begin dit jaar werd er al voor Adwind gewaarschuwd, aangezien het 440.000 computers had geïnfecteerd. In het geval van Mac-computers doen de makers echter weinig moeite om de malware te laten slagen, aldus Reed. Adwind wordt via e-mail verspreid en gebruikt bestandsnamen zoals Doc-172394856.jar. De jar-extensie geeft aan dat het om een Java-programma gaat. Het gebruik van deze extensie maakt de malware niet overtuigend, gaat Reed verder.

Zoals gezegd werkt de malware alleen als Java al is geïnstalleerd, maar hebben de meeste Mac-gebruikers dit tegenwoordig niet meer op hun systeem staan, aldus de onderzoeker. Voor zijn onderzoek besloot Reed Java te installeren en het bestand te openen. Aangezien de applicatie niet uit de Mac App Store afkomstig is en niet over een geldig ontwikkelaarscertificaat beschikt toont de Gatekeeper-beveiliging een waarschuwing en laat de gebruiker het bestand niet openen. De gebruiker moet dan ook opzettelijk de beveiliging van het systeem verlagen om het bestand te kunnen openen.

Na ook dit te hebben gedaan kon Reed de malware uiteindelijk openen, maar die liet vervolgens niets zien. Regelmatig laten aanvallers in dit geval een document ter afleiding zien, zodat gebruikers niets vermoeden. Dat is niet het geval met Adwind. Wel blijkt de malware in staat te zijn om op Mac-systemen de webcam te bedienen, aangezien het webcamlampje na de infectie aan ging. Volgens Reed gaat het hier echt om "cross-platform-malware" die ook Mac-systemen kan infecteren, maar hebben de ontwikkelaars niet echt hun moeite gedaan. "Je hoeft je geen zorgen over deze malware te maken, aangezien een Mac-gebruiker behoorlijk wat moeite moet doen om zijn computer met Adwind te besmetten", besluit de onderzoeker.

Reacties (7)
23-07-2016, 10:34 door Anoniem
Als je ziet hoeveel moeite mensen doen om bijlagen te openen dan zou ik niet snel verkondigen dat je je weinig zorgen hoeft te maken. Als een applicatie niet werkt maar er belangrijke informatie in staat dan zoeken ze online naar een tool om het bestand wel uit te kunnen voeren. De gatekeeper waarschuwingen klikt men voor het gemak weg. En als het niet werkt sturen ze de bijlange door naar een paar collega's in de hoop dat die de bijlage wel kunnen lezen. Het kan gebruikers niets schelen of ze gevaarlijk bezig zijn als ze hun doel maar bereiken. Zie je bij bijlagen, zie je bij Pokemon games uit onbetrouwbare bronnen.
23-07-2016, 11:03 door Quetensky
En wat zeggen die Mac aanhangers? "Ons systeem is veilig en heeft geen anti-virus nodig"? Ik blijf erbij, alles is kwetsbaar, elk OS, elk iets wat een processor heeft en een programmaatje draait. Zelfs een simpele rekenmachine met voorgebakken CPU krijg je op ERROR.
23-07-2016, 11:24 door [Account Verwijderd]
[Verwijderd]
23-07-2016, 15:33 door karma4
malware die voor Windows is geschreven draait inderdaad niet op Linux en OSX.
Gaat achterhaald worden met de hogere programmeertalen en scripts (macro-s office - web plugins) )die draaien elk elk platform zoals ,,, java (zie artikel). Heb je je machine draaien onder beheerdersrechten (root) dan kun je op de hack wachten.
23-07-2016, 16:25 door Anoniem
Door Quetensky: En wat zeggen die Mac aanhangers? "Ons systeem is veilig en heeft geen anti-virus nodig"? Ik blijf erbij, alles is kwetsbaar, elk OS, elk iets wat een processor heeft en een programmaatje draait. Zelfs een simpele rekenmachine met voorgebakken CPU krijg je op ERROR.

Al je clichématige versimplificeerde opmerkingen zijn vooral voor (jouw) eigen rekening en komen uit jouw mond, veel zinvoller was het geweest om het artikel goed door te lezen en vooral even het artikel onder de gegeven link te lezen.
Dan had je nog wat nuttige inzichten opgedaan die je misschien wel had kunnen gebruiken in je werk als systeembeheerder, want met het beeld dat je nu hebt zul je maar een heel selectieve groep van dienst kunnen zijn en hooguit die enkele Mac gebruiker die een keer hulp van jou nodig zou kunnen hebben van de wal in de sloot jagen met schijnadviezen.
Hint: AV oplossingen lopen altijd achter de feiten aan.

Doe jezelf en je klanten een lol en ga je gedragen als een pro.
Daar hebben ze recht op want ze krijgen het vast niet gratis.
24-07-2016, 12:24 door Anoniem
Onderzoekers hebben een Java-backdoor geanalyseerd die Linux, Mac OS X en Windows kan infecteren, maar in het geval van Mac-computers gaat dit niet zomaar.

Onder Linux gaat dit ook niet zomaar. En sterker nog: Linux wordt genoemd, maar verder is uit het artikel niet duidelijk geworden hoe een besmetting onder Linux dan zou moeten plaatsvinden.

Voor diegenen die weer gaan mekkeren (want alles wordt verkeerd opgevat hier): Ik beweer NIET dat Linux 100% veilig is, maar ik beweer wèl dat een dergelijk stukje malware niet maar zomaar even je Linux-installatie overneemt. Uitvoerbare bestanden onder Linux moeten ALTIJD geverifieerd worden met een wachtwoord. "Ja, maar diegenen die onder root draaien....". Ja, weet ik! Maar diegenen die standaard op het rootaccount draaien verdienen niet beter.

Verder zit op de meeste Linuxmachines niet standaard Java geïnstalleerd. Sterker nog: in de communities van elke distro wordt Java ten zeerste ontraden, TENZIJ je dit voor specifieke doeleinden toch nodig hebt.

Ik vind het maar een raar artikel. Linux wordt in het rijtje ook benoemd in de inleiding, maar verder wordt er alleen gerept over Mac. Mijns inziens een onvolledig artikel, in een bepaalde mate ook suggestief en meer vragend opwerpend dan dat er beantwoord worden. Toch bangmakerij?
26-07-2016, 10:44 door [Account Verwijderd] - Bijgewerkt: 27-07-2016, 10:10
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.