image

Apple beschermt Mac-computers tegen Dok-malware

dinsdag 2 mei 2017, 10:17 door Redactie, 7 reacties

Apple heeft de in macOS ingebouwde virusverwijdertool XProtect van een update voorzien om gebruikers tegen de Dok-malware te beschermen die zich via e-mail verspreidt. Ook is het ontwikkelaarscertificaat ingetrokken waarmee de malware is gesigneerd, zo meldt The Eclectic Light Company.

Opvallend aan de malware is dat die zich via e-mail verspreidt. Zo is er een kwaadaardige e-mail waargenomen die van de Zwitserse Belastingdienst afkomstig lijkt. Het bericht claimt dat er problemen met de Belastingteruggave zijn en er meer informatie in de meegestuurde zip-bijlage is te vinden. Deze zip-bijlage zou een document bevatten, wat in werkelijkheid de malware is.

Er zijn twee verschillende varianten van de malware ontdekt die zich verschillend gedragen. De ene variant toont boven andere vensters een venster met de boodschap dat er een beveiligingsupdate beschikbaar is en gebruikers hiervoor hun beheerderswachtwoord moeten invoeren. Als gebruikers hier gehoor aan geven verkrijgt de malware beheerdersrechten. De tweede Dok-variant installeert een opensourcebackdoor genaamd Bella. Beide varianten maken gebruik van hetzelfde ontwikkelaarscertificaat dat nu is ingetrokken, waardoor de malware niet meer is te openen, aldus anti-malwarebedrijf Malwarebytes. Of er Macs via de malware besmet zijn geraakt is onbekend.

Reacties (7)
02-05-2017, 10:49 door Anoniem
Bedankt voor de tip redactie!
Vandaag even gecheckt op de iMac: zowel Dok.A als Dok.B komen voor op de lijst van XProtect.
02-05-2017, 14:47 door Anoniem
Python, het nieuwe Java?

Yep, ik zei het hier jaren geleden al : het risico dat Python het nieuwe java-drama op de Mac wordt
Qua dreiging dan (zoek maar op flashback / flashfake 2012)
Java kan je eraf knikkeren (of niet installeren), maar wat kan je doen met Python beveiliging op je Mac?
Wel eens gevraagd hier maar nooit antwoord gekregen.

Nog een keer, hoe kan je (zelf) Python gebruik op je mac indammen / limiteren / monitoren?

Tot die tijd is security by obscurity een voordeel bij een nadeel, van java ontwikkelaars heb je er genoeg.
Van mensen die èn Mac's begrijpen èn verstand van Python hebben alweer heel wat minder.
Dat dit nu opduikt is een signaal. een signaal van een voorhoede die haar kans grijpt.

Houdt je klikvinger in bedwang.
(en als je een extra product overweegt, installeer dan een extra firewall en werk o.a. met whitelisting (èn blacklisting).
02-05-2017, 15:51 door Anoniem
Door Anoniem: Python, het nieuwe Java?

Yep, ik zei het hier jaren geleden al : het risico dat Python het nieuwe java-drama op de Mac wordt
Qua dreiging dan (zoek maar op flashback / flashfake 2012)
Java kan je eraf knikkeren (of niet installeren), maar wat kan je doen met Python beveiliging op je Mac?
Wel eens gevraagd hier maar nooit antwoord gekregen.

Nog een keer, hoe kan je (zelf) Python gebruik op je mac indammen / limiteren / monitoren?

Tot die tijd is security by obscurity een voordeel bij een nadeel, van java ontwikkelaars heb je er genoeg.
Van mensen die èn Mac's begrijpen èn verstand van Python hebben alweer heel wat minder.
Dat dit nu opduikt is een signaal. een signaal van een voorhoede die haar kans grijpt.

Houdt je klikvinger in bedwang.
(en als je een extra product overweegt, installeer dan een extra firewall en werk o.a. met whitelisting (èn blacklisting).

Omdat je lui bent, bij deze de content van de eerste link na een simpele google search:

Step 1: The native Python 2.7.x version lives here /System/Library/Frameworks/Python.framework/Versions/2.7 (or 2.6, etc), so you can remove any Python that got installed elsewhere.

sudo rm -rf /Library/Frameworks/Python.framework/
03-05-2017, 08:41 door Anoniem
Door Anoniem:
Door Anoniem: Python, het nieuwe Java?

Yep, ik zei het hier jaren geleden al : het risico dat Python het nieuwe java-drama op de Mac wordt
Qua dreiging dan (zoek maar op flashback / flashfake 2012)
Java kan je eraf knikkeren (of niet installeren), maar wat kan je doen met Python beveiliging op je Mac?
Wel eens gevraagd hier maar nooit antwoord gekregen.

Nog een keer, hoe kan je (zelf) Python gebruik op je mac indammen / limiteren / monitoren?

Tot die tijd is security by obscurity een voordeel bij een nadeel, van java ontwikkelaars heb je er genoeg.
Van mensen die èn Mac's begrijpen èn verstand van Python hebben alweer heel wat minder.
Dat dit nu opduikt is een signaal. een signaal van een voorhoede die haar kans grijpt.

Houdt je klikvinger in bedwang.
(en als je een extra product overweegt, installeer dan een extra firewall en werk o.a. met whitelisting (èn blacklisting).

Omdat je lui bent, bij deze de content van de eerste link na een simpele google search:

Step 1: The native Python 2.7.x version lives here /System/Library/Frameworks/Python.framework/Versions/2.7 (or 2.6, etc), so you can remove any Python that got installed elsewhere.

sudo rm -rf /Library/Frameworks/Python.framework/


Onnodig grote mond

Je hebt niet alleen de reactie waarop je reageert niet goed gelezen, je hebt ook, en dat is kwalijker, niet de moeite genomen je te verdiepen in de complexiteit van het probleem, in de verschillen tussen de werking/functie van het Java en Python op de Mac en hoe zij zich wel of niet laten managen op de Mac en vooral in de mogelijke nadelen van je ogenschijnlijk eenvoudige oplossing.

Dus waarop geef je nou eigenlijk antwoord als je je niet wil verdiepen in de probleemstelling ?
En wat zijn de mogelijke consequenties van je antwoord voor anderen die klakkeloos doen wat jij hier even neerplempt met je sudo commands?
Wat is de oplossing die je aanreikte voor welk probleem en wat is het risico op het creeren van al dan niet grote problemen?
LibreOffice bijvoorbeeld werkt wel zonder Java maar ook zonder Python? Hoe zit dat met al je andere Opensource programma's?
Sterker nog, loop je de kans dat je de werking van Mac OS X breekt en uitkomt op het moeten herinstalleren van je OS of terugzetten van een complete backup?

Je reactie is dus niet alleen nogal onterecht aanmatigend maar is ook erg onzorgvuldig, heeft met name eventueel negatieve consequenties voor anderen die minder handig zijn dan jij, met andere woorden, je brengt met een grote mond en kortzichtig gedrag anderen in de problemen waar dan niet hoeft als je de moeite had genomen de reactie goed te lezen en te proberen de complexiteit van het probleem te begrijpen.

Verdieping hint: wat zijn zoal de verschillen tussen java en python voor Mac gebruikers? Begin eens te kijken in je voorkeuren paneel...
En dan verder

Voordat je anderen zaken gaat verwijten, kijk voortaan eerst of de schoen je zelf al te goed past voordat je hier maar wat neerplempt.
Want je hebt uiteindelijk niets bereikt met je reactie, behalve moeite van jezelf en die van anderen verspild.

'Wijsneus'


(en plaats voortaan de links waar je je informatie vandaan haalt, stackoverflow staat bol van dit soort posts die niet allemaal positief eindigen en daarnaast haal je zaken uit haar context want nogal eens gaat het om python versies vervangen / upgraden wat weer wat anders is dan alles er maar af donderen.
Als gezegd, nonchalant, onzorgvuldig en onverantwoordelijk gedrag dit).
03-05-2017, 14:10 door Anoniem
@8:41
Typ eens wat minder tekst, scheelt iedereen tijd.
Je argument klopt, Python is lastig bij te werken, dat gaat met het OS zelf en/of een losse patch vanuit Apple mee. Hetzelfde geldt voor de video drivers, wifi firmware en microcode voor de CPU enz. Grote security issues upstream worden doorgaans snel doorgerold door Apple (zie bijv iOS 10.3.1), in mijn ogen ben je voldoende beschermd als je zorgt dat je qua patchbeleid bij bent.
03-05-2017, 16:19 door Anoniem
Door Anoniem: @8:41
Typ eens wat minder tekst, scheelt iedereen tijd.
Je argument klopt, Python is lastig bij te werken, dat gaat met het OS zelf en/of een losse patch vanuit Apple mee. Hetzelfde geldt voor de video drivers, wifi firmware en microcode voor de CPU enz. Grote security issues upstream worden doorgaans snel doorgerold door Apple (zie bijv iOS 10.3.1), in mijn ogen ben je voldoende beschermd als je zorgt dat je qua patchbeleid bij bent.

Niemand gaat over de lengte van mij tekst, behalve dan nog moderatie ;)
Als iemand trollt krijgt ie onderbouwd de bal teruggekaatst.

Wat betreft je logica, je kan het updatebeleid van iOs niet 1op1 vergelijken met dat van MacOS.
Apple patcht niet altijd alles, beleid lijkt te zijn pas iets te ondernemen als er voldoende dreiging ontstaat.
Pro actief patches naar aanleiding van python framework zie ik er niet van komen.

Op zich zou het aardig zijn als dit framework net zoals java een bovenwater panel krijgt om eea te beheren en gebruikers de eenvoudige mogelijkheid krijgen op eenvoudige wijze te deïnstalleren of te herinstalleren.
Maar ook dat zie ik er niet van komen want MacOs wordt steeds meer ge-iOst, dat wil zeggen, fijne functies worden eruit gesloopt op naar command line level gedirigeerd wat niet gebruikersvriendelijk is.
Zie maar wat men heeft gedaan met Disk utility (kleine schande zoals dat gewoon kapot gemaakt is voor de modieuze simpele vorm).

MacOs is relatief veilig maar het gepionier met oa. python laat zien dat en toch lieden zijn die misbruik op krachtige wijze kunnen vormgeven.
Dan kan je afwachten tot er de pleuris toch onverwacht uitbreekt, of je kan kijken of er iets tussen moet opdat je pro-actief maatregelen hebt genomen.
Wachten op Apple heeft niet in alle gevallen zin.

Ik ben was destijds, jaren geleden al en nog steeds benieuwd wat er aan proactieve maatregelen mogelijk is om Python niet geheel ruim baan te geven.
Dat geldt overigens voor meer functionaliteiten die ik hier maar even niet met naam en toenaam ga benoemen.

Afsluitend.
Ik wil graag over mijn eigen security gaan (alsmede over mijn eigen woorden) en me niet geheel laten leiden door overbodigheid want dan heb ik echt niets meer te zoeken op deze site.
Maar interessante volwassen security discussie op over OS X op security.nl is al jaren nogal moeizaam.
Het blijft vrijwel geheel een windows en linux forum omwille van bekend veronderstelde redenen.
03-05-2017, 22:02 door karma4
Door Anoniem: Afsluitend.
Ik wil graag over mijn eigen security gaan (alsmede over mijn eigen woorden) en me niet geheel laten leiden door overbodigheid want dan heb ik echt niets meer te zoeken op deze site.
Maar interessante volwassen security discussie op over OS X op security.nl is al jaren nogal moeizaam.
Het blijft vrijwel geheel een windows en linux forum omwille van bekend veronderstelde redenen.
Nobel streven en doelstelling.
Voor die laastste zin: zodra iemand zich maar aangevallen voelt in zijn OS geloof zie je de OS flaming losbarsten.
Echte security staat los en boven een OS aanhang. Helaas het is kennelijk nog zo dat ICT niet volwassen genoeg is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.