Kloon van Mac-Trojan Flashback duikt op

door

Backdoor (trojan)

door

Nieuws - In navolging van de beruchte Flashback-Trojan is er opnieuw backdoor-malware opgedoken die binnenkomt via een Java-lek op Mac OS X. Security-experts vermoeden dat dit gerichte aanvallen zijn.

De Trojan, die de naam 'SabPub' meekrijgt, is vorige maand voor het eerst opgedoken en lijkt een kloon van Flashback te zijn. Het doet zelfstandig zijn werk en heeft dus geen installatie door de eindgebruiker nodig om schade aan te richten. Gebruikers kunnen bij securityleverancier Sophos controleren of hun Mac is geïnfecteerd.

Helft Mac-gebruikers vatbaar

Na activatie maakt deze nieuwe malware voor de ontvangst van instructies verbinding met een website (een bij malware gebruikelijke command&control-server). Vervolgens kan SabPub screenshots maken van huidige gebruikerssessies op de besmette Mac. Daarnaast kan de malware zelf commando's uitvoeren op het systeem en ook bestanden up- en downloaden.

Verschillende beveiligingsbedrijven waarschuwen opnieuw alle Mac-gebruikers om hun versie van Java up-to-date te houden, mochten zij dit nog niet gedaan hebben. Kaspersky meldde vorige week nog via Twitter dat de helft van de Mac-gebruikers die de Flashback-checkersite hebben bezocht op dat moment vatbaar waren voor die Trojan.

'Malware valt gericht aan'

Apple kwam vorige week zelf met een update voor de OS X-versies Snow Leopard en Lion naar aanleiding van Flashback, dat naar verluidt wereldwijd honderdduizenden Macs heeft geïnfecteerd. Die geboden oplossing van Apple moet voldoende zijn om de SabPub-malware, die tot dusver op veel kleinere schaal actief is, de kop in te drukken.

Security-onderzoeker Costin Raiu van Kasperksy vermoedt dat het vanwege het backdoor-karakter en het lage aantal infecties dit keer om gerichte aanvallen gaat. De karaktereigenschappen van SabPub tonen in zijn ogen aan dat de malware nog in ontwikkeling is.

Lees meer over:

Java, malware, flashback

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.