Apple macOS-malware is het afgelopen jaar met 270% gestegen – met vier grote bedreigingen gevonden in 2018

Mac-malware is in 2017 met 270% toegenomen, vergeleken met 2016, zo blijkt uit een rapport van MalwareBytes. In de eerste twee maanden van 2018 werden vier nieuwe grote Mac-kwetsbaarheden ontdekt.

Apple macOS-malware is het afgelopen jaar met 270% gestegen - met vier grote bedreigingen gevonden in 2018

Veel van deze beveiligingsbedreigingen zijn ontdekt door Mac-gebruikers in plaats van door beveiligingsonderzoekers zelf. Het bedrijf onthulde bijvoorbeeld dat het OSX.MaMi-virus – het eerste van het jaar – werd gevonden door een Mac-gebruiker op de forums van het bedrijf die meldde dat hun DNS-instellingen waren gewijzigd zonder hun medeweten en dat het slachtoffer deze niet kon terugzetten.

Het beveiligingsbedrijf legde uit dat zijn eigen onderzoek had geconcludeerd dat de OSX.MaMi-malware de instellingen aan het veranderen was om verkeer dat bedoeld was voor legitieme sites, zoals online bankieren, Amazon en iCloud, naar phishing-sites te leiden en een vertrouwd basiscertificaat in de sleutelhanger toevoegde om run man in the middle-aanvallen.

Na de ontdekking van de Dark Caracal-malware, ontdekte beveiligingsbedrijf Lookout dat het in staat was om op afstand toegang tot Macs via de achterdeur te bieden. De op Java gebaseerde malware, waarvan wordt vermoed dat deze door de staat is gesponsord, gebruikte een platformonafhankelijke RAT (tool voor externe toegang) waarmee hackers een achterdeur konden gebruiken om toegang te krijgen tot de geïnfecteerde machines.

„Hoewel Macs niet langer worden geleverd met Java vooraf geïnstalleerd, en dat al jaren niet meer, is het belangrijk om in gedachten te houden dat nationale malware vaak wordt gemaakt en gebruikt met enige kennis van het doel(en) in het achterhoofd,“ zei Thomas Reed, directeur van Mac & Mobile bij MalwareBytes, in een blogpost. „De doelen die bedoeld zijn om met deze malware te worden geïnfecteerd, hebben mogelijk een reden gehad om Java te installeren, of het kan zijn geïnstalleerd via fysieke (of andere) toegang door een hacker die zich op specifieke individuen richt.“

De derde malware die dit jaar debuteerde – OSX.CreativeUpdate – werd uitgebracht via de gehackte website MacUpdate, die software zoals Firefox verspreidt. De links naar apps werden vervangen door kwaadaardige links, hoewel de downloads malware bundelden met de eigenlijke apps. Gebruikers installeerden de software in de veronderstelling dat alles in orde was, terwijl in feite malware op de achtergrond op hun computer werd gedownload.

„Dit soort aanvallen op de toeleveringsketen zijn bijzonder gevaarlijk en kunnen zelfs slimme leden van de ontwikkelings- en beveiligingsgemeenschap infecteren, zoals werd gedocumenteerd door Panic“, zei Reed.

De meest recente ontdekking – OSX.Coldroot – is een generieke achterdeuraanval die niet werkt op apparaten met de meest recente El Capitan-installatie, maar oudere systemen zijn nog steeds kwetsbaar.

“Apple’s macOS bevat een aantal goede beveiligingsfuncties die nuttig zijn, maar ze kunnen gemakkelijk worden omzeild door nieuwe malware en ze pakken het adware- en PUP-probleem helemaal niet aan. macOS kan niet als kogelvrij worden beschouwd‘, eindigde Reed.

Hinterlassen Sie den ersten Kommentar