Nieuws
image

Dubbele Mac-backdoor voor slachtoffers Firefox-zerodayaanval

maandag 24 juni 2019, 12:31 door Redactie, 10 reacties

Slachtoffers die het doelwit waren van een recente aanval via twee zerodaylekken in Firefox zijn besmet geraakt met twee backdoors die gebruikers konden bespioneren. De eerste backdoor verzamelde informatie over het besmette systeem en liet de aanvallers op afstand willekeurige commando's uitvoeren.

Die hadden hierdoor volledige controle over het systeem. Ook was de backdoor in staat om keyboard- en muisacties, zoals bewegingen en clicks, op commando van de aanvallers te genereren, zo meldt onderzoeker Patrick Wardle in een analyse. De backdoor, die zich als "Finder" voordeed, had verschillende overeenkomsten met de Mac-malware Netwire (Wirenet) die in 2012 voor het eerst werd ontdekt en wachtwoorden op besmette systemen probeerde te stelen.

Naast deze eerste backdoor werd er ook een tweede backdoor geïnstalleerd. Het bleek om een variant van de Mokes-malware te gaan, die voor het eerst in 2016 werd waargenomen. De malware kan screenshots maken, audio en video opnemen en toetsaanslagen opslaan. Tevens zoekt de malware naar jpeg-afbeeldingen en Word- en Excel-bestanden. De nieuwe Mokes-variant werd door geen enkele antivirussoftware op VirusTotal herkend.

Volgens Wardle is dit weer een voorbeeld waarom het beter is om kwaadaardig gedrag te detecteren dan statische signatures van antivirussoftware te gebruiken. Voor zover bekend waren medewerkers van verschillende cryptobeurzen, waaronder Coinbase, het doelwit van de aanvallers. De gebruikte kwetsbaarheden in Firefox werden vorige week door Mozilla gepatcht.

Reacties (10)
24-06-2019, 12:43 door Anoniem
Een dubbbel Mac-backdoor? Het is een beetje vroeg maar ik heb nu al trek.
24-06-2019, 13:11 door Briolet
Door Anoniem: Een dubbbel Mac-backdoor? Het is een beetje vroeg maar ik heb nu al trek.

Je bent in de war met de dubbele Mc burger die je bij de zijdeur van de drive-in haalt. (:-
24-06-2019, 13:44 door Anoniem
Nu wordt er standaard bij mij toch altijd zo snel mogelijk geüpdatet, dus die malware heeft daardoor toch niet de mogelijkheid gehad om binnen te komen. Bovendien is mijn virusscanner bijgewerkt (ja, ik gebruik een virusscanner voor de Mac!) en die herkent het beestje gewoon.

XProtect zelf is nog niet geüpdatet, dus het lijkt mij handig voor Mac gebruikers via de AppStore een gratis scanner te installeren.

Dubbele beveiliging werkt beter dan enkele beveiliging.
24-06-2019, 14:10 door Anoniem
A
Door Anoniem: Nu wordt er standaard bij mij toch altijd zo snel mogelijk geüpdatet, dus die malware heeft daardoor toch niet de mogelijkheid gehad om binnen te komen. Bovendien is mijn virusscanner bijgewerkt (ja, ik gebruik een virusscanner voor de Mac!) en die herkent het beestje gewoon.

XProtect zelf is nog niet geüpdatet, dus het lijkt mij handig voor Mac gebruikers via de AppStore een gratis scanner te installeren.

Dubbele beveiliging werkt beter dan enkele beveiliging.

AVAST?
24-06-2019, 16:45 door Anoniem
Door Anoniem: Een dubbbel Mac-backdoor? Het is een beetje vroeg maar ik heb nu al trek.

Gat in de markt!

(of was het nu "Lek in de markt"?)
24-06-2019, 17:01 door Anoniem
Ik heb toevallig vandaag een dubbele whopper op, en zo komt dit bericht wel heel erg dicht bij.
25-06-2019, 07:28 door Anoniem
Door Anoniem: Nu wordt er standaard bij mij toch altijd zo snel mogelijk geüpdatet, dus die malware heeft daardoor toch niet de mogelijkheid gehad om binnen te komen. Bovendien is mijn virusscanner bijgewerkt (ja, ik gebruik een virusscanner voor de Mac!) en die herkent het beestje gewoon.

XProtect zelf is nog niet geüpdatet, dus het lijkt mij handig voor Mac gebruikers via de AppStore een gratis scanner te installeren.

Dubbele beveiliging werkt beter dan enkele beveiliging.

De nieuwe Mokes-variant werd door geen enkele antivirussoftware op VirusTotal herkend.

Mooi zo'n virusscanner maar vertrouw er niet blindelings op.
25-06-2019, 14:37 door Anoniem
Door Anoniem:
AVAST?
Aaaa daar hangt je pc, vast. AVAST.
Ga dan meteen voor de Russische overheid a.k.a. Kaspersky for mac. De russen gunnen je tenminste nog wat snelheid.

TheYosh
25-06-2019, 14:41 door Anoniem
Door Briolet:
Door Anoniem: Een dubbbel Mac-backdoor? Het is een beetje vroeg maar ik heb nu al trek.

Je bent in de war met de dubbele Mc burger die je bij de zijdeur van de drive-in haalt. (:-

Hoe assign je die " in " drive?
Ik heb hier alleen een C: en een D: drive.
01-07-2019, 17:01 door Anoniem
Big Mac
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search