Klanten Zwitserse banken doelwit van Mac-malware
Klanten van Zwitserse banken zijn het doelwit van Mac-malware die via e-mail wordt verspreid en het netwerkverkeer van slachtoffers onderschept. In april van dit jaar werd er al door securitybedrijven voor de 'Dok-malware' gewaarschuwd, maar de aanvalscampagne was vorige maand nog steeds actief.
De malware richt zich specifiek op klanten van Zwitserse banken, aldus anti-virusbedrijf Trend Micro. Om gebruikers te infecteren worden er e-mails verstuurd die van de Zwitserse politie afkomstig lijken. Als bijlage zijn er twee bestanden bijgevoegd, namelijk een docx-bestand dat wordt gebruikt om Windowsgebruikers aan te vallen en een zip-bestand dat een zogenaamde Mac-app is.
Zodra gebruikers de app openen verschijnt er een zogenaamd updatescherm van de App Store dat om beheerdersrechten vraagt. Als de gegevens zijn ingevoerd downloadt de malware software voor het uitvoeren van een man-in-the-middle-aanval. Zo worden er een malafide certificaat en Tor geïnstalleerd. De malware installeert vervolgens twee proxies die al het verkeer van het slachtoffer kunnen onderscheppen.
De eerste proxy controleert het ip-adres. Als het om een niet-Zwitsers ip-adres gaat, wordt het verkeer ongemoeid gelaten. Gaat het wel om een Zwitsers ip-adres en bezoekt het slachtoffer een banksite, dan wordt de man-in-the-middle-aanval uitgevoerd en het verkeer via de tweede proxy naar het Tor-netwerk gestuurd. De gebruiker wordt op deze manier naar een phishingsite gestuurd waar hij kan inloggen. Zodra de gebruiker inlogt verschijnt er een pop-up dat er een moment gewacht moet worden. In werkelijkheid zijn de inloggegevens dan al naar de aanvallers gestuurd.
Volgens de onderzoekers komen dit soort aanvallen veel minder voor bij Mac dan bij Windows. "Gebruikers moeten nog steeds alert zijn dat ze op elk moment kunnen worden aangevallen. Door het toepassen van best practices, zoals het niet downloaden van bestanden tenzij ze zeker van betrouwbare bronnen afkomstig zijn, kunnen gebruikers malware zoals Dok voorkomen, die misbruik proberen te maken van gebruikers die niet bekend zijn met phishing", zo waarschuwen ze.
Bekend gegeven ook bij marketing.
Bekend gegeven ook bij marketing.
Geen enkele kennis van Mac lees ik al.
Je kunt een Mac app niet uitvoeren als het niet is gesigneerd met een geldig door Apple uitgegeven certificaat. Dus blijkbaar hebben ze dat. Grote kans dat dit certificaat al is ingetrokken en de app dus niet meer start.
Je krijgt dan als Mac gebruiker 2 meldingen:
1. Deze app heeft geen geldig certificaat en kan niet uitgevoerd worden. Wil je dit wel dan moet je hem whitelisten.
Zodra je dat hebt gedaan
2. Deze app is gedownload van internet en mogelijk niet veilig: Weet u zeker dat u dit bestand wilt uitvoeren?
De app ziet er niet eens hetzelfde uit als de app Store.
en dan vraagt de app OOK nog eens om admin rechten.
als je na 4 waarschuwingen er nog in trapt. tja dan weet ik het ook niet meer.
Maar voor "criminele hacker" zal het misschien interessant zijn omdat er weinig van dit soort malware is. Maar zeker niet makkelijker.
Geen enkele kennis van Mac lees ik al.
.....i
Ik ha totaal niets over techniek genoemd. Enkel over oververtegenwoordiging in de doelgroep. Wil je geldverdienen en je hebt dure en goedkope producten dan moet je Mac gebruikers de dure aanbieden gemiddeld betere kans tot suc6.
CEO fraude etc via mails is social engineering en hoeft helemaal geen technische zwakheden uit te buiten. Menselijke zijn veel makkelijker. Het geloof in onfeilbaarheid helpt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.