Video: '30 km/u in stad? Dat wordt een dingetje…’ (November 2024)
Deze week publiceerden de onderzoekers van Sophos een interessante uitsplitsing van een vervelende zwendel die zich zowel op Windows- als Mac-gebruikers richt. Als Mac-gebruiker weet ik dat het gemakkelijk is om te vergeten dat iedereen een doelwit kan zijn en dat Mac-malware, hoewel zeldzaam, heel reëel is. Een ontnuchterende herinnering aan het 30-jarig jubileum van de Macintosh.
Pakket in behandeling
De aanval begint met een e-mail van een koeriersbedrijf - soms echt en soms uitgevonden door de aanvallers. Zorgvuldige lezers zullen onthouden dat pakketten of Amazon-leveringen een favoriet zijn voor sociale ingenieurs, omdat ze een gemeenschappelijke ervaring combineren met een emotionele reactie. In dit geval de algemene wens om iets via de mail te krijgen.
De e-mail bevat een soort voorwendsel voor het opnemen van een link. In het geval dat Sophos heeft onderzocht, is het een beetje ongewoon, omdat de afzender ("FedEx") beweert dat hij de inhoud van een document voor aflevering heeft gescand. Hoewel dat zeker een uitgebreide service is, zou ik persoonlijk een beetje ongerust zijn als mijn koerier naar keuze zou besluiten om mijn e-mail te openen en zorgvuldig te scannen in plaats van, je weet wel, het te bezorgen.
De link in de e-mail is niet verrassend nep. Interessant is dat de aanvallers de lading afstemmen op het slachtoffer. Als u een mobiele browser gebruikt, ziet u een foutmelding. Niet-Safari-gebruikers ontvangen een ZIP-bestand met een variant van de Zeus-malware. Safari-gebruikers ontvangen een ZIP-bestand dat zich voordoet als een PDF-document. Clever.
Smerige RAT
Slachtoffers die de "PDF" lanceren, starten eigenlijk een kwaadaardige applicatie die Sophos aanwijst als OSX / LaoShu-A. "LaoShu-A zo goed als handencontrole van je Mac aan de aanvallers", schrijft Sophos. "Maar de primaire functies ervan lijken nauwer verband te houden met het stelen van gegevens dan met het coöpteren van u in een traditioneel, winstgevend botnet." Dit is vergelijkbaar met de functies van een Remote Access Trojan of RAT.
Eenmaal uitgevoerd, kan LaoShu-A zoeken naar specifieke bestandstypen en deze vervolgens terugsturen naar de server van de aanvaller. Het kan ook willekeurige opdrachten uitvoeren en nieuwe malware downloaden op uw Mac. Sophos meldde dat de malware in hun onderzoek probeerde schermafbeeldingen te maken en deze ook terug te sturen naar de aanvallers.
Een verleidelijke mogelijkheid die uit dit onderzoek naar voren komt, is dat aanvallers het gedrag van kwaadwillende payloads mogelijk afstemmen op de apparaten van het slachtoffer. Sophos schrijft dat "gegevensdieven geïnteresseerd zijn in wat Mac-gebruikers op hun computers hebben." Meer dan op pc's? Zijn Windows-machines beter voor botnets en Macintoshes beter voor data-exfiltratie? Interessante vragen.
Je Mac beschermen
Sophos heeft een aantal harde waarheden voor gebrekkige Mac-gebruikers. Ze wijzen erop dat Mac-malware niet altijd toestemming hoeft te vragen om te worden uitgevoerd, niet altijd hoeft te worden geïnstalleerd en kan worden aangekleed met nep digitale certificaten om de ingebouwde beveiliging van OS X te omzeilen.
En ongeacht uw besturingssysteem, moet u elk bericht dat u ontvangt nauwkeurig bekijken. Verwachtte je een link, een bijlage of een pakket? Is het normaal dat een koeriersbedrijf uw e-mail opent en de inhoud scant? Als u slechts een paar seconden nadenkt voordat u klikt, kunt u op de lange termijn veel problemen besparen.
Investeer ten slotte in goede beveiligingssoftware. Er zijn Mac-bedreigingen en het is het beste om voorbereid te zijn.
