image

Onderzoekers ontdekken nieuwe ransomware voor macOS

woensdag 1 juli 2020, 07:10 door Redactie, 22 reacties

Onderzoekers hebben nieuwe ransomware voor macOS ontdekt die via torrentbestanden wordt verspreid. De ransomware, met de naam OSX.EvilQuest, zat verborgen in installatieprogramma's voor firewall Little Snitch, dj-software Mixed In Key 8 en muziekprogramma Ableton Live, maar mogelijk gaat het om meer veel meer programma's.

Zodra gebruikers de installatieprogramma's downloaden en openen wordt de genoemde software geïnstalleerd, alsmede de ransomware. Die schakelt eerst verschillende beveiligingsprogramma's uit, zoals Little Snitch en verschillende antivirusproducten. Vervolgens versleutelt de ransomware allerlei bestanden en laat een bericht achter waarin staat dat de gebruiker 50 dollar voor het ontsleutelen van zijn bestanden moet betalen. De losgeldinstructies worden ook via de voorleesfunctie van macOS voorgelezen.

Beveiligingsonderzoeker Patrick Wardle laat weten dat de ransomware tevens cryptovaluta-gerelateerde bestanden lijkt te stelen, over een keylogger beschikt en een reverse shell opent waarmee de aanvaller toegang tot het systeem houdt. Wat voor soort encryptie de ransomware gebruikt en of die eenvoudig is te kraken is nog onbekend, stelt onderzoeker Thomas Reed van antimalwarebedrijf Malwarebytes. Hoeveel Mac-gebruikers door de ransomware besmet zijn geraakt is onbekend.

Image

Reacties (22)
01-07-2020, 08:23 door Bitje-scheef
Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
01-07-2020, 08:37 door Remmilou
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)

Klopt. Denk ook dat het onmogelijk is om een 100% veilig systeem te creëren. Ik ben zelf een Debian GNU/Linux gebruiker, maar ik maak me toch echt niet de illusie dat ik daarom veilig ben.
01-07-2020, 08:50 door Anoniem
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)

Ik zag de kop van het artikel en ik denk daar gaan we weer!

Ook macOS kan je bewust onveilig maken, je moet als gebruiker een aantal beveiligings maatregelen UIT zetten om uberhaubt dit soort meuk te kunnen installeren.
01-07-2020, 09:34 door Remmilou
Door Anoniem:
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)

Ik zag de kop van het artikel en ik denk daar gaan we weer!

Ook macOS kan je bewust onveilig maken, je moet als gebruiker een aantal beveiligings maatregelen UIT zetten om uberhaubt dit soort meuk te kunnen installeren.
En onbewust onveilig is niet mogelijk? Slaap zacht.
01-07-2020, 09:39 door Anoniem
Door Remmilou:
Door Anoniem:
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)

Ik zag de kop van het artikel en ik denk daar gaan we weer!

Ook macOS kan je bewust onveilig maken, je moet als gebruiker een aantal beveiligings maatregelen UIT zetten om uberhaubt dit soort meuk te kunnen installeren.
En onbewust onveilig is niet mogelijk? Slaap zacht.

Dat zeg ik helemaal niet, ik beweer zelfs dat alle software een potentieel risico is. Het gaat over het installeren van de ransomware zoals genoemt in het artikel maar dat snap je weer niet natuurlijk.
01-07-2020, 09:42 door linux4
Door Remmilou:
Door Anoniem:
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)

Ik zag de kop van het artikel en ik denk daar gaan we weer!

Ook macOS kan je bewust onveilig maken, je moet als gebruiker een aantal beveiligings maatregelen UIT zetten om uberhaubt dit soort meuk te kunnen installeren.
En onbewust onveilig is niet mogelijk? Slaap zacht.

Een stuk moeilijker. Als je strikt de veiligheidsmaatregelen volgt die Apple en Linux voorstellen dan ben je behoorlijk veilig, nooit 100%. Maar bovenstaand verhaal slaat helemaal nergens op, veiligheidsmaatregelen uitzetten, downloaden via torrents, dat is hetzelfde als de voordeur van je huis open zetten en een inbreker ongehinderd naar binnen laten lopen. Dat is iets anders dan je deuren vergrendelen met een SKG *** slot.
01-07-2020, 11:44 door Briolet
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ?…

Om dit soort software te installeren moet je wel bewust eerst de beveiligingen uit zetten. Als je dat doet weet je ook dat je de bron goed moet controleren. Elk OS is onveilig als je de beveiliging eerst uitschakelt.

En als ik lees dat het via torrents opgehaald is, dan verwacht ik dat dit illegale downloads betreft. Dan verdien je ook niet beter dan dat je ransomware binnen haalt.
01-07-2020, 12:20 door Anoniem
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
Ik heb vanaf 2014 een iMac, en de rotzooi die u noemt heb ik nooit binnengehad. Zou het wel gebeuren: mijn kopieen staan in de cloud met 2FA. Binnen een kwartier heb ik een nieuwe image gedownload en geinstalleerd. Daar kan geen Windows doos tegenop.
01-07-2020, 12:33 door [Account Verwijderd]
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
Het zou u sieren om in het vervolg niet meer zo minachtend uit te laten.
Er is namelijk geen enkel bestaand OS dat bomproof is.
01-07-2020, 14:28 door Bitje-scheef
Door Advanced Encryption Standard:
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
Het zou u sieren om in het vervolg niet meer zo minachtend uit te laten.
Er is namelijk geen enkel bestaand OS dat bomproof is.

Die minachting is misschien wel gezond realisme. En mensen wijzen op iets wat ze verkondigen wat niet waar is, is dat dan minachting ? Of is dat ogen openen ?
01-07-2020, 15:10 door Anoniem
Kan mij iemand uitleggen waarom mensen een bepaald OS zo kunnen verdedigen, je wordt er zelf niet
beter van. Laat toch ieder een zijn keuse maken en bedenk dat er andere zijn die hèèl vèèl geld verdienen
aan hun OS en daar betaal je aan mee.
01-07-2020, 15:31 door Anoniem
Door Bitje-scheef:
Door Advanced Encryption Standard:
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
Het zou u sieren om in het vervolg niet meer zo minachtend uit te laten.
Er is namelijk geen enkel bestaand OS dat bomproof is.

Die minachting is misschien wel gezond realisme. En mensen wijzen op iets wat ze verkondigen wat niet waar is, is dat dan minachting ? Of is dat ogen openen ?

Het zijn bijna altijd tegenstanders van een bepaalt OS die claimen dat gebruikers van dat OS claimen dat ze absoluut veilig zijn.
01-07-2020, 21:02 door Anoniem
Door Briolet:
...
En als ik lees dat het via torrents opgehaald is, dan verwacht ik dat dit illegale downloads betreft. Dan verdien je ook niet beter dan dat je ransomware binnen haalt.

Er wordt niet alleen illegale meuk via torrents gedistribueerd. Libre office werd of wordt ook op die manier gedeeld. Bespaart ontwikkelaars dure bandbreedte.

Maar de torrents waar dit soort fraais mee meekomt zullen naar alle waarschijnlijkheid geen legale content betreffen.
01-07-2020, 22:45 door souplost
Dit installeert zich niet door een mail te openen of een website te bezoeken. Nietszeggend verhaal. Iedereen kan malware maken maar het punt is hoe krijg je het op de pc.
Na al die windows malware ellende moet de Mac blijkbaar ook aandacht krijgen.
Reken maar dat het hek van de Dam is als er voor Linux een drive by infectie mogelijk wordt. Dat zou breed uitgemeten worden. Voorlopig is malware ellende windowsonly en dat het gebruik van windows niet ter discussie wordt gesteld is een grote schande voor beleidsmakers die over security gaan.
01-07-2020, 23:27 door Anoniem
Door souplost: Dit installeert zich niet door een mail te openen of een website te bezoeken. Nietszeggend verhaal. Iedereen kan malware maken maar het punt is hoe krijg je het op de pc.
Na al die windows malware ellende moet de Mac blijkbaar ook aandacht krijgen.
Reken maar dat het hek van de Dam is als er voor Linux een drive by infectie mogelijk wordt. Dat zou breed uitgemeten worden. Voorlopig is malware ellende windowsonly en dat het gebruik van windows niet ter discussie wordt gesteld is een grote schande voor beleidsmakers die over security gaan.
Er is maar 1 persoon, die alles over Windows breed uitmeet en dat ben JIJ.
02-07-2020, 08:08 door Anoniem
Door Briolet:
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ?…

Om dit soort software te installeren moet je wel bewust eerst de beveiligingen uit zetten. Als je dat doet weet je ook dat je de bron goed moet controleren. Elk OS is onveilig als je de beveiliging eerst uitschakelt.

En als ik lees dat het via torrents opgehaald is, dan verwacht ik dat dit illegale downloads betreft. Dan verdien je ook niet beter dan dat je ransomware binnen haalt.

Ik ben het met je eens, elk OS wordt "minder" veilig als je beveiliging uitschakeld.
Zo ken ik veel mensen (niet-techneuten) die bij Windows al snel de UAC uitschakelen (want is irritant) en Windows Updates uitschakelen (vinden irritant)....


Door linux4:Een stuk moeilijker. Als je strikt de veiligheidsmaatregelen volgt die Apple en Linux voorstellen dan ben je behoorlijk veilig, nooit 100%. Maar bovenstaand verhaal slaat helemaal nergens op, veiligheidsmaatregelen uitzetten, downloaden via torrents, dat is hetzelfde als de voordeur van je huis open zetten en een inbreker ongehinderd naar binnen laten lopen.

Dit klopt, ook bij Windows is dit...
Microsoft biedt Security Baselines aan, wanneer je deze implementeert (doen vaak bedrijven via GPO), keuzes maakt voor geen Local Admin en bv. whitelisting met Applocker, dan is je werkplek ook behoorlijk veilig, en uiteraard ook niet 100%
02-07-2020, 12:18 door Anoniem
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
Mensen die dat denken hebben het allemaal nog niet zo goed begrepen.
02-07-2020, 14:10 door Bitje-scheef
Door Anoniem: Kan mij iemand uitleggen waarom mensen een bepaald OS zo kunnen verdedigen, je wordt er zelf niet
beter van. Laat toch ieder een zijn keuse maken en bedenk dat er andere zijn die hèèl vèèl geld verdienen
aan hun OS en daar betaal je aan mee.

Nee kan ik niet uitleggen, ik heb niet zoveel met Apple, fair enough. Overpriced, hardware is matig, maar het OS is redelijk goed. Maar ook Apple heeft last van malware etc. en als je dat dan zegt wordt je heel vaak niet geloofd.
02-07-2020, 23:28 door Anoniem
Door Anoniem:
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
Ik heb vanaf 2014 een iMac, en de rotzooi die u noemt heb ik nooit binnengehad. Zou het wel gebeuren: mijn kopieen staan in de cloud met 2FA. Binnen een kwartier heb ik een nieuwe image gedownload en geinstalleerd. Daar kan geen Windows doos tegenop.

Dus een image terugzetten kan enkel met MacOS? :)
03-07-2020, 06:04 door Legionnaire
Ik heb elke OS thuis draaien, van Apple, Microsoft en Linux.
Ik heb alle systemen zo ingericht, dat ze zo min mogelijk gebruik maken van vreemde en/of beveiligingsapps.

Mijn Microsoft systemen maken alleen gebruik van de meegeleverde defender.
Apple OS zit geen beveiling op en mobiel maakt geen gebruik van WiFi.
Linux systemen ook onbeveiligd.

Ik maak extra geen gebruik van scanners of bv NordVPN.

Het is mij/ons opgevallen, dat de "hackers" zich vooral richten op zulke systemen met diverse beveiligingsapps.
Het is en blijft software en je kunt doen wat je wilt, zo komen er toch wel in.
Hoe meer ellende je erop zet, hoe interessanter het voor een hacker is.

Dit bericht schrijf ik met een oude iPad, die geen updates meer krijgt en dus door een hacker makkelijk de nek om te draaien is.

Elk systeem wat ik heb, mogen ze overnemen en ransomware opzetten,
Gooi het systeem het kanaal in en ik maak weer een nieuwe oudje klaar.

Mijn/onze conclusie is: hoe meer je probeert je systeem dicht te timmeren en dat geldt ook voor de router, hou meer uitdaging het is voor een hacker om binnen te komen.

Is het te makkelijk, wat heeft het dan voor zin, zeker met oude systemen erachter .
03-07-2020, 11:24 door Anoniem
Door Legionnaire: Ik heb elke OS thuis draaien, van Apple, Microsoft en Linux.
Ik heb alle systemen zo ingericht, dat ze zo min mogelijk gebruik maken van vreemde en/of beveiligingsapps.

Mijn Microsoft systemen maken alleen gebruik van de meegeleverde defender.
Apple OS zit geen beveiling op en mobiel maakt geen gebruik van WiFi.
Linux systemen ook onbeveiligd.

Ik maak extra geen gebruik van scanners of bv NordVPN.

Het is mij/ons opgevallen, dat de "hackers" zich vooral richten op zulke systemen met diverse beveiligingsapps.
Het is en blijft software en je kunt doen wat je wilt, zo komen er toch wel in.
Hoe meer ellende je erop zet, hoe interessanter het voor een hacker is.

Dit bericht schrijf ik met een oude iPad, die geen updates meer krijgt en dus door een hacker makkelijk de nek om te draaien is.

Elk systeem wat ik heb, mogen ze overnemen en ransomware opzetten,
Gooi het systeem het kanaal in en ik maak weer een nieuwe oudje klaar.

Mijn/onze conclusie is: hoe meer je probeert je systeem dicht te timmeren en dat geldt ook voor de router, hou meer uitdaging het is voor een hacker om binnen te komen.

Is het te makkelijk, wat heeft het dan voor zin, zeker met oude systemen erachter .


Mank verhaal.

Meer dan 90% van de aanvallen wordt gestart door de gebruiker zelf (links in emails). Dus een minderheid door een hacker die je systeem zonder je hulp binnensluipt.
Als je je software en h/w devices up-to-date houdt en goede security measures hebt, dan maak je het de hacker extra lastig. Je statement dat een hacker een beter beveiligde target eerder zal aanvallen, klopt voor geen meter. De investering v/d hacker (tijd=geld) moet renderen. Hij zal eerder meerdere slecht beveiligde systemen aanvallen dan één goed beveiligd systeem. Ik veronderstel dat wanneer je je systeem goed beveiligd, je een beetje notie van zaken hebt en dus nooit zal betalen tgv ransomware. De hacker weet dat ook en zal dus eerder vele easy targets aanvallen. Mensen die totaal geen kennis van zaken hebben, zullen sneller in paniek geraken en misschien wel betalen.

Ooit van system hardening gehoord? Hiermee maak je de attack surface kleiner. Dit kan iedereen doen, ook thuis computers. Een simpel voorbeeldje, hoeveel mensen hebben een password en lockout policy op hun thuis computers? Simpel en effektief. Het komt er op neer dat je openstaande deuren voor de hacker sluit. Een ander voorbeeldje misschien? Zoek "SMBv1 hack" eens op. Of misschien "RDP hack". Beide (SMBv1 en RDP) stonden standaard gewoon aan.
Een degelijke Antimalware helpt ook, eentje met machine learning mogelijkheden, niet enkel signatures. Dat je je Windows PC een Defender toevertrouwt, zegt al genoeg.
04-07-2020, 16:57 door Anoniem
Door Bitje-scheef: Nog steeds mensen die denken dat MacOS vrij van rotzooi is ? Kom ze regelmatig tegen, dan wijs ik ze op wat feitjes en publicaties. Dan wordt het stil...

(Ja het is iets moeilijker, dat wel.)
Ja, voor macos bestaat ook malware, maar ben dit gelukkig bij mijn eigen macs nooit tegen gekomen. Ook al gebruik ik macs sinds mac os 8.5, op een 350mz g3 en altijd met antivirus software. Bij mijn werk ben ik al wel tientallen besmette Mac machines tegen gekomen bij klanten, vooral de laatste tijd. Maar zelf nog nooit op mijn macjes dus, behalve tot voor kort, toen had ik dual boot windows 10 geïnstalleerd, het was binnen een week raak.

Het is een gebruikerservaring natuurlijk maar in 20 jaar mac niks gevonden, en na 1 week Windows wel is natuurlijk typisch. Het ging ook niet om illegale software maar om een shareware app die ik moest installeren vanwege een opdracht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.