Ransomware: een groeiend probleem voor Mac-gebruikers

Mac-users-have-to-be-wary-of-malware_459_40139283_0_14122786_300-300x200Veel consumenten en computer- en telefoonproducenten hebben ransomware in het bijzonder en malware in het algemeen altijd gezien als een probleem dat zich voordeed op het Windows-platform van Microsoft. En dat is ook niet zo gek. Tijdens het eerste kwartaal van 2016 had Apple volgens IDC een marktaandeel van slechts 7.4 procent in het wereldwijde computerlandschap. Ondanks dat dit percentage bij Apple staat voor een enorme groei in Mac-verkopen de afgelopen jaren, is het nog steeds niet groot vergeleken met het aantal Windows-machines dat door andere fabrikanten wordt verscheept. Zelfs wanneer je de specifieke platformverschillen tussen Windows en macOS niet meeneemt, zijn er veel meer PC’s dan Mac’s in omloop waardoor deze laatste groep een veel aantrekkelijker doelwit is voor cyberaanvallen.

Dit betekent echter niet dat Macs immuun zijn voor malware. Integendeel zelfs. De groei in marktaandeel van Macs, gecombineerd met de groeiende synergie tussen macOS en iOS (het besturingssysteem van iPhones en iPads) biedt inspiratie voor een geheel nieuwe golf van op Mac gerichte aanvallen. Laten we eens kijken hoe bijvoorbeeld ransomware wordt ingezet door cybercriminelen op dit platform.

Transmission: Hoe een torrent client de kwetsbaarheid van een Mac blootlegt

Al sinds de Mac App Store startte met de introductie van OS X Snow Leopard in 2009, hebben Mac-eigenaren verschillende opties voor het installeren van programma’s op hun computer. Ze kunnen zichzelf beperken tot apps vanuit de Mac App Store die allemaal door Apple van tevoren gekeurd worden. Ze kunnen de apps uit de store ook aanvullen met applicaties die ze op internet vinden en zijn gemaakt door Apple geaccrediteerde ontwikkelaars of ze kunnen ervoor kiezen dat ze altijd alles kunnen downloaden en installeren. De laatste opties is de meest risicovolle, maar zelfs in de tweede optie schuilen risico’s zoals deze Transmission-case beschrijft…

Transmission is een populaire open source torrent client voor de Mac. Op een of ander manier is zijn website – waarvandaan iedereen de app kan downloaden – begin 2016 besmet geraakt waardoor een virus werd meegestuurd bij het downloaden van de Transmission-software. Wanneer de software werd gedownload, hield het virus zich drie dagen rustig. Daarna opende het een Tor-connectie naar het internet, versleutelde het essentiële systeembestanden en eiste een losprijs van 1 bitcoin, wat gelijk staat aan ongeveer 400 dollar.

Toegegeven, de omstandigheden rondom dit Transmission-incident doen zich niet heel vaak voor en je kunt er niet direct het gehele macOS-platform mee platleggen. De aanval was tegelijkertijd ook niet zo eenvoudig als het versturen van wat phishingmails. Eindgebruikers moesten de app eerst downloaden binnen een specifieke periode en het programma moest daadwerkelijk geïnstalleerd worden zodat het virus geactiveerd zou worden via enkele Transmission-functies.

Cyber security-lessen uit het Transmission-incident

De uiteindelijke impact van het Transmission-virus was beperkt. Toch is er een aantal lessen te leren voor zowel Mac, PC als mobiele gebruikers:

  1. Doe niet alsof jouw platform 100% veilig is

Deze besmette torrent client had niet de security wake-up call moeten zijn voor Mac-gebruikers. Vele eerdere bedreigingen hebben de risico’s in macOS al laten zien; van de FAKEAV scam die malware verpakte onder mooie namen als MacSweeper en MacProtector, tot de Flashback-familie van trojans die de zwakheden in Java en Adobe Flash Player uitbuitte. Beide case zijn jaren geleden al door Trend Micro beschreven.

  1. Bedreigingen gaan makkelijker cross-platform

Intel security research-architect Craig Schmugar heeft aangetoond dat cybercriminelen steeds vaker de broncode van hun malware met elkaar delen. Hierdoor is het eenvoudiger dan ooit om bedreigingen te migreren van PC naar de Mac en omgekeerd. Vergeleken met PC malware zijn de Mac-varianten nog relatief eenvoudig. Maar met de juiste mix van ontwerp en aflevering kunnen ze nog genoeg schade aanrichten, zoals ook het Transmission-voorbeeld laat zien.

  1. Ransomware en uitvoerbare bestanden vormen het grootste probleem

Er zijn enorm veel manieren waarop een Mac geïnfecteerd kan raken door malware. Twee van de meest voorkomende in 2016 zijn echter via ransomware en uitvoerbare bestanden (bv .exe) waarmee geknoeid is. Ook DMG, PKG en AppleScript-bestanden moet je in de gaten houden. Ransomware-problemen met Transmission en KeRanger geven aan dat het mogelijk is om een Mac te kapen en betaling af te dwingen om de bestanden weer vrij te geven.

Als je meer wilt weten over ransomware en hoe je jouw organisatie hiertegen kunt beschermen, bezoek ons dan op Infosecurity. Klik hier om jezelf te registreren voor een gratis toegangskaart voor de grootste IT-beveiligingsbeurs van het jaar.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.