Fruitfly benadrukt de kwetsbaarheden van Macs – nu handelen!

Al vele jaren wordt algemeen aangenomen dat Apple Mac-computers en laptops veiliger zijn en minder kwetsbaar voor aanvallen door cybercriminelen. Nu komt er echter steeds meer bewijs dat die dagen voorbij zijn.

Macs zijn duur en worden over het algemeen gezien als een meer ‘professionele’ optie dan andere computers. Hackers, die zich vaker wel dan niet op mensen richten om winst te maken, hebben dit ontdekt. Dit heeft geleid tot een explosie in de beschikbaarheid van malware voor Macs.

In januari van dit jaar werd een specifieke Mac-gerichte variant genaamd Fruitfly in het wild ontdekt. Fruitfly kan hackers volledige toegang geven tot de bestanden van een Mac-computer en de mogelijkheid om schermen en de ingebouwde webcam te bekijken. Het biedt ook volledige uitvoerbare controle over de machine.

Om het probleem op te lossen, heeft Apple een update uitgegeven niet lang nadat Fruitfly werd gemeld. Er is nu echter bewijs dat hackers nieuwe versies van Fruitfly-achtige malware hebben en zich actief richten op de machines van mensen.

Bovendien, volgens Patrick Wardle, een beveiligingsonderzoeker bij Synack, waarschuwen de nieuwere versies van de malware hun cybercontroller wanneer de Mac-eigenaar zijn of haar machine gebruikt - om de cybercrimineel te helpen detectie te voorkomen.

Het meest angstaanjagende van allemaal is de bewering van Wardle dat er in het wild nog betere malware voor Macs is:

“[Fruitfly] is niet de meest geavanceerde Mac-malware," hij gaf onlangs commentaar.

Fruitfly boos

Tal van Mac-kwetsbaarheden

In mei werd een trojan voor Mac ontdekt die een kwetsbaarheid in de populaire open-source videotranscoder, HandBrake, aanvalt. Proton.B is een virus voor OS X dat is verspreid met behulp van een gehackte mirror-server van de officiële HandBrake-site. Zoals de meeste externe toegang trojans (RAT's) communiceert het met een commando & Regeling (C&C) server onder de heerschappij van de cybercrimineel.

Het geeft de hacker root-toegangsprivileges, wat inhoudt: keylogging, uploaden en downloaden van bestanden, screenshots maken, volledige toegang tot de webcam en Secure Shell (SSH) protocol-connectiviteit, evenals Virtual Network Computing-connectiviteit via de Remote Frame Buffer (RFB) ) protocol. Deze verontrustende RAT werd gevonden op hackforums in Rusland en beloofde:

"Professionele FUD-bewakings- en besturingsoplossing, waarmee u bijna alles kunt doen met de Mac van [a] target."

Fruitfly Proton

In juni ontdekten onderzoekers van Fortinet een andere vorm van ransomware voor Mac genaamd OSX / MacRansom. Net als bij andere vormen van ransomware maakt de kwaadaardige malware gebruik van codering (in dit geval een symmetrisch cryptografisch algoritme) om de bestanden van mensen te vergrendelen.

Hoewel de malware niet bijzonder geavanceerd is, is het behoorlijk verontrustend, omdat het alle bestanden van meer dan 8 Mb codeert met een willekeurig gegenereerde sleutel die niet met de aanvaller wordt gecommuniceerd. Als zodanig lijkt het erop dat zodra bestanden zijn gecodeerd met MacRansom, ze voor altijd verloren zijn (bespaar met een brute force-aanval om ze te decoderen).

SurelyWindows heeft een veel groter probleem?

Dit is een veel voorkomende misvatting die naar bed moet worden gebracht. Mac-eigenaren die vertrouwen op de reputatie van Mac als een stabiel platform om infecties te voorkomen, moeten wakker worden en beginnen met het nemen van voorzorgsmaatregelen. In hun blog 'MacRansom: Aangeboden als Ransomware as a Service' wijzen Rommel Joven en Wayne Chin Yick Low erop dat Mac in werkelijkheid net zo kwetsbaar is als zijn Windows-tegenhanger:

"Veel Mac OS-gebruikers gaan ervan uit dat hun computer is vrijgesteld van dingen als ransomware-aanvallen en denken dat hun systeem op de een of andere manier in wezen" veilig "is. Het is waar dat een Mac OS-gebruiker minder waarschijnlijk wordt aangevallen of geïnfecteerd door malware dan een Windows-gebruiker, maar dit heeft niets te maken met het beveiligingsniveau in het besturingssysteem. Het wordt grotendeels veroorzaakt door het feit dat meer dan 90% van de personal computers op Microsoft Windows draait en slechts ongeveer 6% op Apple Mac OS. "

Fruitfly Mac Delen

Met zo weinig computers met Mac in vergelijking met Windows, is het geen wonder dat er een scheve perceptie is van de kwetsbaarheden van Mac. Jarenlang hielp het feit dat softe computers op OS X werkten, die gebruikers juist te beschermen. Hackers die malware whowrite doen dit immers omdat ze geld willen verdienen - en met 90% van de mensen die Windows-machines gebruiken, zou het schrijven van malware voor Windows leiden tot veel grotere besmettingspercentages en dus winst.

Veranderende tijden

Nu hebben hackers hun ogen geopend voor de grotere bedragen die ze kunnen halen uit professionals die op MacBooks vertrouwen. Voeg daar nog onthullingen aan toe zoals Wikileaks 'Vault 7 (over overheidsinstellingen die malware gebruiken om apparaten te richten), en je begint je te realiseren dat er meer dan voldoende reden is om een ​​Mac-desktop, laptop of mobiel apparaat te beschermen.

Fruitfly Iphone

Apple heeft zelfs zojuist alleen updates uitgegeven voor iOS- (10.3.3) en OS X (10.12.6) -apparaten, die acritisch beveiligingsprobleem met Broadpwn verhelpen. Die kwetsbaarheid stelt hackers in staat "voer willekeurige code op de wifi-chip uit" in Broadcom's wifi-chipsets, waardoor cybercriminelen de controle over geïnfecteerde machines kunnen nemen via de wifi-chip op het moederbord.

Als u niet de meest recente versie van het besturingssysteem van uw apparaat hebt gedownload, is het goed om te onthouden dat (net als de meeste softwareontwikkelaars) Apple regelmatig oplossingen voor problemen ontdekt die worden ontdekt. Om deze reden is het essentieel om altijd op zoek te zijn naar de meest recente versie van Apple OS.

De kwetsbaarheid van Broadpwn werd ook gedetecteerd op Android-apparaten (variërend van HTC, LG en Nexus tot het hele scala aan vlaggenschip Samsung-modellen). Google heeft op 1 juli een fix uitgegeven. Dus als u een Android-gebruiker bent, moet u uw versie van het Android-platform bijwerken.

Wat kan ik anders doen?

Anders dan het krijgen van de nieuwste versie van OS X of iOS, is het belangrijk om ook een goede script-debugger te krijgen. Twee populaire tools (die beide werken ter bescherming tegen de eerder genoemde MacRansom-aanval bijvoorbeeld) zijnBlockBlock en RansomWhere?

Fruitfly Little Snitch

Er zijn ook firewalls op de markt die Mac-gebruikers waarschuwen wanneer hun computer probeert te communiceren met een C&C-server (zoals het geval is in de eerder genoemde Proton.B-exploit). Hand en Off Little Snitch zijn beide erg populair en doen het werk buitengewoon goed. Het is zelfs vermeldenswaard dat Little Snitch succesvol is gebleken tegen Proton.B - een bewijs van zijn werkzaamheid.

Bovendien wordt consumenten geadviseerd om een ​​goede antivirus voor Mac zoals Bitdefender te krijgen, als ze absoluut zeker willen zijn dat ze hun dure Mac veilig houden.

Mijn laatste aanbeveling is dat consumenten (omdat er geen perfecte manier is om te beschermen tegen nieuw opkomende ransomware-varianten) moeten onthouden dat ze een effectieve back-up van hun gegevens maken. Regelmatige back-ups van belangrijke bestanden bieden een manier om informatie op te halen als het ergste gebeurt. Bovendien is het altijd raadzaam om extreme voorzorgsmaatregelen te nemen bij het openen van bestanden van onbekende bronnen of ontwikkelaars.

Fruit vlieg

Wat Fruitfly betreft, was Wardle in staat om verschillende back-updomeinen te ontdekken die in de malware waren gecodeerd. Zich realiserend dat sommige van die domeinen nog beschikbaar waren, registreerde Wardle die domeinen om geïnfecteerde IP-adressen te ontdekken. Binnen enkele dagen na het registreren van de domeinen ontdekte hij 400 IP-adressen van Mac-computers (voornamelijk in de VS) die waren geïnfecteerd. Hij gaf commentaar,

“Dit laat zien dat er mensen zijn die ziek zijn in het hoofd die dagelijkse Mac-gebruikers aanvallen voor verraderlijke doelen.

Veel Mac-gebruikers zijn overmoedig in de beveiliging van hun Mac. [De ontdekking] herhaalt gewoon voor alledaagse gebruikers dat er mensen zijn die proberen hun computers te hacken."

De meningen zijn van de schrijver.

Titel afbeelding tegoed: mama_mia / Shutterstock.com

Afbeelding credits: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me