Nieuws

Mac beveiliging na de Flashback Trojan: 5 belangrijke feiten

25-04-2012

Hoe staat het met de veiligheidssituatie van apple’s in de nasleep van de aanval door de Flashback Trojan?

Worden Macs nu vaker aangevallen?
De uitbraak van de Flashback malware, die met succes meer dan 600.000 Macs besmette  zorgt er voor dat er meer aandacht is vanuit de cybercrime voor het aanvallen van Macs. Dat hebben een aantal experts op het gebied van security verklaart.

Het hoeveelheid malware die gericht is op Mac-computers, zoals OSX.Flashback en OSX.Sabpab neemt toe zegt Symantec in een blog post. “de recente stijging toont aan dat malware ontwikkelaars Mac-computers nu beschouwen als een levensvatbaar slagveld, samen met het Windows-platform” aldus Symantec.

Hoe slecht is de veiligheidssituatie voor apple’s nu eigenlijk?

1. De infecties door Flashback blijven hoog
De uitroeiing van Flashback verloop trager dan verwacht zegt Symantec. Meer dan 600.000 macs raakten besmet vorige week woensdag daalde dat aantal tot minder dan 100.000. Het Russische beveiligingsbedrijf dat de malware op 4 april 2012 ontdekte zegt dat dat aantal door een telfout niet klopt. Volgens Doctor web waren er afgelopen donderdag nog minstens 566.773 Macs besmet met Flashback.

- Malware in 2012: hoe beschermt u uw organisatie tegen evoluerende online threats? -

2. F-Secure voorspelde de uitbraak
Voordat de grote uitbraak van Flashback tot stand kwam voorspelde F-Secure al dat die uitbraak er zou komen. Zij ontdekte een eerdere versie van de malware die zich richtte op java-kwetsbaarheden. F-Secure zij het volgende “we zullen een echte OS X uitbraak zien als de bende haar software upgrade en zich gaat richten op ongepatchte kwetsbaarheden. Kort daarna pasten de auteurs van de Flashback trojan de software aan om zich te gaan richten op zogenaamde Java Zero Day kwetsbaarheden.

3. Java uitschakelen
F-Secure adviseerde mac-gebruikers voor de massa uitbraak al om Java in de browser uit te schakelen. Dat was de makkelijkste manier om een infectie te voorkomen. Daarnaast is Java niet noodzakelijk om te kunnen browsen. Na de uitbraak reageerde Apple. Apple bracht software updates uit voor het besturingssysteem waar in de Java kwetsbaarheden die door Flashback gebruikt worden gepatcht werden. Daarnaast wordt Java voor OS X 10.7 uit zichzelf uitgeschakeld als die 35 dagen niet gebruikt wordt.

- Web Security Report 2012: Malnet strategieën ontmaskerd & Best Practices voor threat protectie -

4. De meeste malware op Macs draait op windows
“op een van de vijf macs staat malware, ook op die van jou?” dat was de kop van een recente blog van Sophos. Echter is het zodat dat bijna iedereen weet dat vrijwel alle malware die wordt gespot op een mac alleen werkt op een windows pc en dus geen effect heeft op de werking van de mac. Dat wordt ook vastgesteld in een enquête die sophos hield onder 100.000 gebruikers van Mac OS X-antivirussoftware. Er blijkt uit de enquête dat slechts 2,7% van de macs malware bevat die compatible is met OSX.  Ter vergelijking, in onderzoeken op het gebied windows pc’s blijkt bijna de helft van alle pc’s besmet met malware.

5. Gerichte aanvallen op Macs
Eerder deze maand onderzocht Trend Micro een gerichte aanval met een ongewone twist, de mogelijheid om zowel windows als mac’s te infecteren. De aanval is gebaseerd op ‘social engineering’, een e-mail met pro-Tibetaanse informatie die een link bevat. Door het klikken op de link wordt je naar een website geleid waarop een script staat dat bepaalt of het een mac of windows apparaat is. Zodra dat gedaan is wordt een java-applet ontworpen voor het juiste operating system en installeert vervolgens een Trojaans paard.

- Bent u zich bewust van de beveiligingsrisico's die uw organisatie loopt via social media? -

Hoewel de ‘twee’ Trojans ontwikkeld zijn in verschillende talen – Python voor Macs en een Windows-executable voor Windows pc’s lijkt de infectie hetzelfde resultaat op te leveren. Cybercriminelen zijn door de backdoor die de Trojan creëert in staat documenten bestanden en andere schadelijke software op het systeem te zetten.

Kortom: Ja Macs worden nu vaker aangevallen.

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Onbeperkt downloaden van meer dan 1500 whitepapers
  • Een marktoverzicht met informatie over alle aangesloten IT leveranciers
  • Kosteloos en vrijblijvend toegang tot alle informatie die de IT sector biedt
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]