Grootste Apple-botnet ooit gevonden
Het botnet werd als eerste gerapporteerd door de Russische beveiliger Dr.Web. Met de vondst van Flashfake wordt duidelijk dat ook Apple-systemen zich niet langer veilig kunnen wanen voor botmasters. Tot nu toe richten deze computercriminelen zich voornamelijk op Windows-systemen.
Shutterstock
Shutterstock
Dr. Web stelt dat alle geïnfecteerde systemen – de ‘zombies’- Mac OS X-machines zijn. Volgens beveiliger Kaspersky is in elk geval 98 procent van de zombies te identificeren als een Apple-systeem. Kaspersky stelt dat de bots alleen geïdentificeerd kunnen worden aan de hand van hun unieke User-Agent http-header. Hierin is echter geen informatie te vinden over het gebruikte besturingssysteem. Aan de hand van OS-fingerprinting blijkt echter wel dat het hier vrijwel louter om OS X-systemen gaat; 98 procent van de netwerk-packets die de server ontving waren vrijwel zeker Mac OS X-systemen.
Van de systemen staan er zeker 300.000 in de VS, bijna 100.000 in Canada, 47.000 in Groot-Brittannië en ruim 41.000 in Australië.
Patch al maanden klaar
Flashfake werkt met een variant van Flashback-malware. Volgens Kaspersky maakt het misbruik van een lek in Apple OS X Java, dat nog maar net gerepareerd is. Wie op een kwaadaardige website komt, raakt vervolgens zelf geïnfecteerd.
Oracle vond het lek al maanden geleden en heeft daarvoor ook een patch gemaakt, die zeker 3 maanden geleden al beschikbaar was. Oracle mag van Apple echter zelf geen patches verspreiden voor OS X Java. Apple zelf gaf de patch pas op 2 april uit, waardoor computercriminelen lang de tijd hebben gehad hiervoor een exploit te ontwikkelen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee