Apple News

Apple News

Nieuwe Mac-malware waait voorbij Gatekeeper omdat het is ondertekend door een Apple Developer ID

instagram viewer

Nieuwe Mac-malware waait voorbij Gatekeeper omdat het is ondertekend door een Apple Developer ID

7754251176_566f22570f_z

Er is een nieuwe Mac-malware gevonden waarmee aanvallers gegevens konden stelen en ongeautoriseerde apps op een gecompromitteerde machine konden installeren. Wat deze malware echter anders maakt dan andere recente Mac-malware, is dat het goed werkt verleden Gatekeeper... en de mensen erachter hebben misschien gejaagd op het leven van hun malware slachtoffer.

De bekende beveiligingsonderzoeker en privacy-activist Jacob Applebaum ontdekte de malware, die OSX/KitM.A wordt genoemd. door het Finse antivirusbedrijf F-Secure — op de laptop van een mensenrechtenactivist op het Oslo Freedom Forum eerder dit week.

KitM.A is op de machine terechtgekomen als gevolg van een spear phishing-aanval, een phishing-aanval waarbij specifieke individuen (in plaats van een groter aantal slachtoffers) het doelwit zijn. De malware maakt screenshots van wat er op de Mac gebeurt en stuurt ze naar servers in Nederland. Het kan ook andere malware downloaden en installeren, opdrachten uitvoeren namens aanvallers en de netwerkactiviteitsmonitor manipuleren zodat zijn aanwezigheid onopgemerkt blijft.

Wat zo interessant is aan deze specifieke malware, is dat deze is ondertekend met een geldige Apple Developer ID. Dit betekent dat het net voorbij Gatekeeper is gevlogen, de anti-malware-firewall van OS X Mountain Lion die juist dit soort programma's moet weren. Maar het betekent ook dat Apple het certificaat van de app gewoon kan intrekken en het onmiddellijk doodt op alle computers waarop Gatekeeper is ingeschakeld. En hopelijk betekent het dat de aanvallers achter deze bijzonder verraderlijke vorm van malware kunnen worden opgespoord en vervolgd, omdat ze een handtekening hebben achtergelaten: hun eigen Apple Developer ID.

Applebaum zei dat hij meer details over de aanval kan publiceren zodra hij de bedreiging voor het leven van het slachtoffer vaststelt. Er was tenslotte iemand op hem aan het jagen, en gezien wat er tegenwoordig in Angola gebeurt, is dat een verstandige voorzorgsmaatregel.

Bron: Macworld
Afbeelding: MijnFWCMedia

click fraud protection

Categorieën

Laatste blogbericht

Dropbox voor iPad geüpdatet met tal van geweldige functies
September 12, 2021

Dropbox voor iPad geüpdatet met tal van geweldige functiesMet de nieuwste Dropbox-versie kun je bestanden met een vinger verplaatsen.Foto: Ed Hardy...

Nieuwe Mac-app Slideas is als Keynote aangedreven door Markdown
September 12, 2021

Slideas is een nieuwe Mac-app die Markdown-tekst omzet in mooie, stijlvolle presentaties. Het is net als Keynote, alleen volledig aangedreven door ...

Spotify laat je nu zoeken op songtekst, net als Apple Music
September 12, 2021

Met Spotify kun je nu zoeken op songtekst, net zoals Apple Music dat doetEr is een nieuwe manier om te zoeken op Spotify.Foto: SpotifyOp maandag ko...