image

Onderzoeker: nauwelijks nieuwe malware voor macOS ontdekt in 2021

maandag 10 januari 2022, 11:09 door Redactie, 17 reacties

Vorig jaar zijn er nauwelijks echt nieuwe malware-exemplaren voor macOS ontdekt, zo claimt beveiligingsonderzoeker Patrick Wardle. In totaal gaat het om acht nieuwe malwarefamilies. Twee van de malware-exemplaren, ElectroRAT en ElectrumStealer, hadden het voorzien op eigenaren van cryptovaluta.

Twee andere exemplaren, WildPressure en XcodeSpy, betreffen een backdoor waarmee aanvallers toegang tot een besmet systeem behouden. Het zijn echter twee andere malware-exemplaren voor macOS die vorig jaar de meeste aandacht kregen. Het gaat om de SilverSparrow-malware en een exemplaar genaamd MacMa. SilverSparrow werd op bijna veertigduizend Macs aangetroffen. De infectievector die SillverSparrow gebruikt is onbekend, wat ook geldt voor het doel van de malware.

In het geval van de MacMa-malware is de infectievector wel duidelijk. Voor de verspreiding van deze backdoor werd onder andere gebruikgemaakt van een zerodaylek. De aanval was gericht tegen bezoekers van Hongkongse websites van een mediabedrijf en een pro-democratische politieke groepering. Aanvallers hadden deze websites gecompromitteerd en voorzien van twee iframes waarmee vanaf een server exploits voor iOS en macOS werden geladen.

De aanval werddoor Google ontdekt. Het lukte onderzoekers van het techbedrijf niet om de iOS-exploit te achterhalen. Via de aanval werd een backdoor geïnstalleerd waarmee het mogelijk is om besmette systemen te fingerprinten, schermopnames te maken, bestanden te downloaden en uploaden, terminal commando's uit te voeren, audio op te nemen en toetsaanslagen op te slaan.

Voor de andere malware-exemplaren werden onder andere malafide advertenties, aangepaste Xcode-projecten, getrojaniseerde cryptovaluta-applicaties en zogenaamde foutmeldingen van het Electrum-netwerk gebruikt. Volgens Wardle is het belangrijk om kennis van macOS-malware te hebben, zeker nu Apple meer binnen bedrijven wordt gebruikt. "Met de groei en populariteit van macOS, (met name in ondernemingen!), zal 2022 zeker allerlei nieuwe macOS-malware met zich meebrengen", aldus de onderzoeker.

Reacties (17)
10-01-2022, 11:59 door walmare
Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.
10-01-2022, 12:20 door Anoniem
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.
"Dat zou betekenen...zou moeten hebben", natuurlijk zijn die percentages lineair gecorreleerd, dat moet wel. Als je malware gaat ontwikkelen, dan besteed je natuurlijk 6 uur in de week aan macOS malware, je moet je wel aan het marktaandeel houden.
10-01-2022, 12:26 door Anoniem
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.

Dit komt mogelijk ook omdat Windows al jaren boven de 75% zit (of heeft gezeten). Hierdoor zijn deze malware verder ontwikkeld. macOS krijgt nu een steeds groter wordende marktaandeel, en dit gaat zich dus ook doorontwikkelen.

Zelfs Linux is niet compleet veilig meer en ik heb pas malware voor FreeBSD gezien op het internet (was Proof of Concept, maar toch. Publiekelijk beschikbaar en dus bruikbaar). Voor de laatste is dit interessant gezien NAS systemen, voor de eerste gezien servers, NAS, VPS enz. enz.

Dit neemt niet weg dat *Nix (Dus Linux, *BSD, Mac/IOS) systemen van origine veiliger zijn dat NT (Windows, Windows Server, Windows Mobile) systemen, gezien hun opzet.
10-01-2022, 12:44 door quikfit
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.

Waarom de moeite nemen voor 15% terwijl je bijna drie kwart kan pakken?
10-01-2022, 12:48 door Anoniem
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.
Ach, ben je weer bezig!!
Op deze wijze kun je kwaliteit niet kwantificeren er zijn namelijk meer factoren waar je nu rekening me dient te houden.
10-01-2022, 13:04 door Anoniem
Het werkt logisch gezien als in een aardappelveld. Als ik 200 hectare (1 hectare is 100 bij 100 meter) vol zet met alleen maar aardappelen, en er breekt een ziekte uit voor die betreffende plant, dan moet je niet gek opkijken dat je heel oogst naar de maan gaat. Daarom zal de boer zoveel mogelijk compartimenteren: een deel aardappelen (ook via het slagstelsel: dat is niet meer herplanten op het zelfde stuk als een jaar daarvoor) en een deel van de akker weer andere planten. Door deze compartimentering in de akkerbouw loop je minder kans op een totale misoogst. Ik zeg duidelijk: minder kans.

Maar evengoed moet je de OS-en in het landschap van de ICT compartimenteren. Dit werkt anders dan bij de akkerbouw, maar het principe is ongeveer hetzelfde.
10-01-2022, 14:00 door Anoniem
Windows en linux worden meer getarget omdat servers etc daarop draaien.

voor Mac draait er alleen een desktop verder niet.

Dan moet er net iemand zijn die het leuk vindt/ nodig heeft daar iets voor te maken. Mac is niet interessant genoeg voor Malware makers. Kun je je brood bijna niet mee verdienen.
10-01-2022, 14:34 door Anoniem
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.
Virussen op computers zijn redelijk vergelijkbaar met een virus in het echte leven.

Een immuunsysteem dat niet getraind wordt, zal weinig bescherming weten te bieden.

Daarnaast is het geen eerlijke vergelijking, bij Macs is men wel blij met die app-store, terwijl bij Windows bijna iedereen een hekel heeft aan die app-store en deze nauwelijks gebruikt wordt. Appstores maken de boel een heel stuk veiliger, want men download geen random spul meer van random websites/bronnen.
10-01-2022, 16:11 door Anoniem
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.
Dat is de werkeldwijde markt van mensen die sites bezoeken die worden gemonitord door statcounter. Ga voor de gein eens kijken wat het aandeel is binnen het bedrijfsleven, en je komt tot andere getallen. En dat is nou net waarom Windows (en Linux) systemen meer getarget worden: er is meer te halen. Het gijzelen van data van een thuisgebruiker levert geen cent op.
10-01-2022, 16:48 door Anoniem
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.
Bedankt dat je ons, buiten je ongekende knowhow van de diverse besturingssystemen, ook kennis laat maken met statistiek.
Waar zouden we zijn zonder de kwaliteit van jouw scherpe geest.
10-01-2022, 17:43 door Anoniem
Wat nu, geen Log4J op MacOS? Het feit dt er geen mac-specifieke malware is ontwikkeld, wil niet zggen dat het niet bestaat.
10-01-2022, 17:57 door Anoniem
ha ha ha steeds weer wordt hetzelfde pseudo logische argument "markt aandeel" dan weer voor dan weer tegen iets gebruikt... het is dus allemaal RUIS!
10-01-2022, 19:30 door Anoniem
Ik denk dat jullie Mac gebruikers nog niet op de hoogte zijn van een nieuwe ontwikkeling.

Het is een Mac "kloon" genaamd helloSystem, dat is ontwikkeld door de makers die AppImage hebben ontwikkeld.

https://hellosystem.github.io/docs/

helloSystem is a desktop system for creators with a focus on simplicity, elegance, and usability. Its design follows the “Less, but better” philosophy. It is intended as a system for “mere mortals”, welcoming to switchers from the Mac. FreeBSD is used as the core operating system. Please refer to https://github.com/helloSystem/hello if you would like to learn more about the ideas and principles behind hello.

Dit is serieus. Ze zijn alle nieuwe features van Apple zat en ze zeggen dat de mac zo ongeveer heeft gepeeked bij 10.4 en daarna hebben ze teveel onzin hebben geïntroduceerd.

Ben je nog niet afgehaakt, kijk dan op youtube en zoek op helloSystem.
10-01-2022, 19:59 door Anoniem
Door quikfit:
Door walmare: Het wereldwijde desktop marktaandeel van OSX is volgens https://gs.statcounter.com/os-market-share/desktop/worldwide/ 15,33% en windows 73.7% Dat zou betekenen dat windows 4,8 zoveel malware problemen zou moeten hebben.
De werkelijkheid is dat het ontelbaar veel meer is. Ja kwaliteit bestaat echt.

Waarom de moeite nemen voor 15% terwijl je bijna drie kwart kan pakken?
Ik zou voor die 15% gaan als die heel makkelijk te pakken zouden zijn maar dat is niet zo. Kwaliteit bestaat inderdaad.
10-01-2022, 20:16 door Anoniem
Door Anoniem: Wat nu, geen Log4J op MacOS? Het feit dt er geen mac-specifieke malware is ontwikkeld, wil niet zggen dat het niet bestaat.
Wat ontwikkeld is is niet zo interessant. Belangrijk is hoe kan het er op komen.
10-01-2022, 21:39 door Anoniem
Door Anoniem: Ik denk dat jullie Mac gebruikers nog niet op de hoogte zijn van een nieuwe ontwikkeling.

Het is een Mac "kloon" genaamd helloSystem, dat is ontwikkeld door de makers die AppImage hebben ontwikkeld.

https://hellosystem.github.io/docs/

helloSystem is a desktop system for creators with a focus on simplicity, elegance, and usability. Its design follows the “Less, but better” philosophy. It is intended as a system for “mere mortals”, welcoming to switchers from the Mac. FreeBSD is used as the core operating system. Please refer to https://github.com/helloSystem/hello if you would like to learn more about the ideas and principles behind hello.

Dit is serieus. Ze zijn alle nieuwe features van Apple zat en ze zeggen dat de mac zo ongeveer heeft gepeeked bij 10.4 en daarna hebben ze teveel onzin hebben geïntroduceerd.

Ben je nog niet afgehaakt, kijk dan op youtube en zoek op helloSystem.
Niet zo interessant omdat veel applicaties en drivers niet naar BSD zijn ge-port. Dan kan je nog beter een Mac thema op een LInux sytseem hebben. Deze schijnt in China populair te zijn: https://www.youtube.com/watch?v=OQF8WHbOFQU
11-01-2022, 18:42 door Anoniem
Door Anoniem:
Door Anoniem: Ik denk dat jullie Mac gebruikers nog niet op de hoogte zijn van een nieuwe ontwikkeling.

Het is een Mac "kloon" genaamd helloSystem, dat is ontwikkeld door de makers die AppImage hebben ontwikkeld.

https://hellosystem.github.io/docs/

helloSystem is a desktop system for creators with a focus on simplicity, elegance, and usability. Its design follows the “Less, but better” philosophy. It is intended as a system for “mere mortals”, welcoming to switchers from the Mac. FreeBSD is used as the core operating system. Please refer to https://github.com/helloSystem/hello if you would like to learn more about the ideas and principles behind hello.

Dit is serieus. Ze zijn alle nieuwe features van Apple zat en ze zeggen dat de mac zo ongeveer heeft gepeeked bij 10.4 en daarna hebben ze teveel onzin hebben geïntroduceerd.

Ben je nog niet afgehaakt, kijk dan op youtube en zoek op helloSystem.
Niet zo interessant omdat veel applicaties en drivers niet naar BSD zijn ge-port. Dan kan je nog beter een Mac thema op een LInux sytseem hebben. Deze schijnt in China populair te zijn: https://www.youtube.com/watch?v=OQF8WHbOFQU
Ze zijn wel bezig om AppImage te laten werken op helloSystem. Maar qua drivers, tja, daar kan je misschien wel gelijk in hebben. Maar als jij een zakelijke laptop zoals een Dell of Lenovo hebt dan zit je wel goed denk ik.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.