Kaspersky: achttien Macs geïnfecteerd met Wirelurker

De Wirelurker-malware die draait op Mac-computers en daarnaast iOS-toestellen kan infecteren, is volgens Kaspersky tot zover op slechts achttien computers aangetroffen. Daarvan staat een groot deel in China, zo beweert het Russische antivirusbedrijf.

Kaspersky baseert zich op gebruikers van zijn antivirussoftware, die de gegevens vrijwillig verstrekten, en noemt daarmee dus slechts een schatting. De data tonen aan dat het grootste deel van de infecties in China afspeelden. Het gaat daarbij om elf gevallen. De rest was in Canada, Frankrijk, het Verenigd Koninkrijk, Hong Kong, Taiwan en de Verenigde Staten.

Wirelurker verspreidt zich via geïnfecteerde apps in de Maiyadi-applicatiewinkel voor OS X, die vooral op Chinezen is gericht. Volgens de onderzoekers zijn 467 applicaties geïnfecteerd, die samen 350.000 keer gedownload zouden zijn. Daarmee zijn wellicht honderdduizenden gebruikers getroffen, maar de cijfers van Kaspersky nuanceren dat aantal iets.

Als een Mac eenmaal met de malware is geïnfecteerd, probeert hij vervolgens via usb aangesloten iOS-apparaten te infecteren. Die kunnen ook worden geïnfecteerd als ze niet gejailbreakt zijn. Het is voor zover bekend het eerste virus dat niet-gejailbraikte apparaten op die manier infecteert.

Behalve voor Mac bestaat er ook een Windowsvariant, die zich eveneens richt op iOS-apparaten. De onderzoekers vonden de Windows-versie op een server van de webopslag van Baidu in China. Onder Windows vraagt de trojan de gebruiker eerst om iTunes te installeren. Vervolgens geeft de trojan weer dat hij wacht op het aansluiten van een iPhone of iPad.

Volgens Kaspersky kunnen Mac-gebruikers zich het beste tegen de malware weren door installaties buiten de App Store om te weigeren. Dit kan in de instellingen van de applicatiewinkel worden aangegeven. "Wirelurker is een wake-up call voor hoe Mac-gebruikers moeten denken over beveiliging", aldus Kaspersky.

Reacties (108)

Cergorach

Beveiliging en antivirus

7 november 2014 19:22

18 is niet veel, maar ik betwijfel of er veel Macs zijn die Kapersky hebben draaien (en ook daadwerkelijk data versturen naar onze Russische vrienden). Daar komt nog eens bij dat Mac gebruikers die daadwerkelijk Kapersky hebben draaien niet op vage appstores gaan zitten vroeten...

TunefulDJ_Mike @Cergorach • 7 november 2014 19:29

Zelf geen Mac gebruiker, maar ik gebruik wel Kaspersky. Ik stuur persoonlijk me gegevens liever naar die russen dan naar de VS.

RoffaboyS 7 november 2014 22:30

Men hoeft niet bang te zijn hiervoor want we zijn braaf en downloaden niet via illegale bronnen

BoringDay @RoffaboyS • 7 november 2014 22:52

Als je uit illegale bron download moet je niet gaan zaniken als je de dupe van malware wordt en zeker al niet gaan beweren dat het OS onveilig is, dan behoor je namelijk tot de domme gebruiker.

PizzaMan79 @BoringDay • 8 november 2014 01:09

Wat ben ik blij dat ik in een open ecosysteem zit waar ik allerlei interessante software kan proberen die niet door big brother hoeft te worden goedgekeurd.

En dat er prima antivirusprogramma's zijn die me dan toch beschermen.

goarilla @PizzaMan79 • 8 november 2014 09:19

Wat ben ik blij dat ik in een open ecosysteem zit waar ik allerlei interessante software kan proberen die niet door big brother hoeft te worden goedgekeurd.

Dus als de illegale software met geintegreerde malware wordt geblokkeerd door XProtect dan is dat een invasie van je privacy. Maar als het geblokkeerd wordt door een commercieel antivirusprogramma dan is het dat niet.

[Reactie gewijzigd door goarilla op 24 juli 2024 16:43]

PizzaMan79 @goarilla • 9 november 2014 14:32

Dat vind ik wel ja. De motieven van Apple zelf zijn heel anders dan die van een antivirus programma.

Apple zou bij wijze van spreken nog hun eigen moeder blokkeren als daar geld aan te verdienen was of als ze niet strookte met puriteinse Amerikaanse opvattingen.

[Reactie gewijzigd door PizzaMan79 op 24 juli 2024 16:43]

BoringDay @PizzaMan79 • 8 november 2014 10:01

Apple is behoorlijk open en altijd al geweest met OSX (zie Darwin project).
Een virusscanner is vrij zinloos als de gebruiker continu de regels van veiligheid overtreed.

[Reactie gewijzigd door BoringDay op 24 juli 2024 16:43]

PizzaMan79 @BoringDay • 9 november 2014 14:35

Ze moeten ook wel. Zijn al blij met mensen die macos software maken. Maar dat is niet de algemene mentaliteit van Apple.

BoringDay @PizzaMan79 • 9 november 2014 15:24

Hoezo is dat hun mentaliteit niet? Dat is al vanaf het begin zo geweest.
https://www.apple.com/opensource/
https://developer.apple.com/opensource/

Dan kan je even goed stellen dat Microsoft ook blij mag zijn dat er mensen zijn die daar software voor maken.

Er wordt al jaren software geschreven voor de Mac zo is interface builder al iets van c.a. 28 jaar oud.
http://en.wikipedia.org/wiki/Interface_Builder
https://www.youtube.com/watch?v=UorPChq0VrA

[Reactie gewijzigd door BoringDay op 24 juli 2024 16:43]

PizzaMan79 @BoringDay • 11 november 2014 09:56

Wel eens van de term "walled garden" gehoord?

Kijk maar eens hoe ze het onmogelijk proberen te maken om zelf hardware in je Mac te vervangen. Of je nou een Apple fan bent of niet, iedereen die ik spreek is het erover eens dat Apple's mentaliteit juist is dat ze alles in de hand willen houden.

Voor mij zou "open" zijn als je macos op iedere pc mag installeren. Als je makkelijk je hardware kunt upgraden. Als je apps buiten de app store om kunt installeren zonder te jailbraken. Als je, bvb, vanaf de eerste iPhone je eigen toetsenbord had mogen kiezen. Als je je eigen launcher mag kiezen op je iphone. Als ik een filmpje wat iemand van zijn iphone stuurt op andere apparaten af kan spelen zonder allerlei Apple software te installeren. Als je makkelijk bij de batterij van je iPhone kan komen of het geheugen uitbreiden. Als je je Apple apparaten op andere hardware kunt aansluiten zonder allerlei proprietary stekkers en interfaces.

Dat ze een ook open source projecten hebben doet niks af aan de algemene mentaliteit van het bedrijf.

BoringDay @PizzaMan79 • 11 november 2014 21:57

Kijk eens goed naar Darwin project, hoeveel opener wil je dat nog hebben?

Betreft de mobiel is een hele andere marktsegment.
Maar Android is daar ook helemaal niet opener.

Voor beide toestellen kan ik ontwikkelen met verschillen programmeer omgevingen.

OSX heeft in nog geen 10 jaar belemmering of beperkingen opgeleverd.

Betreft de accu's die gaan behoorlijk lang mee en als die vervangen dient te worden kan dat gewoon via de provider geregeld worden. Nu ik opmerk dat de Android toestel van nog geen 2 maand oud al super snel leeg raakt vind ik dat totaal geen goed argument.

Video is slechts een kwestie van de juiste codecs (bijv. perian codec pack). Net als onder windows! kan me nog goed herinneren dvd's afspelen onder windows! not supported.
Zelfde verhaal je had de codec nodig.

Andere apparaten kan ik gewoon op mijn Mac aansluiten dat kan al meer dan 8 jaar.

Nee zo gesloten is het allemaal niet, dat ligt meer aan gebrek bij kennis.

[Reactie gewijzigd door BoringDay op 24 juli 2024 16:43]

RoffaboyS @BoringDay • 9 november 2014 21:18

Ik bedoelde het sarcastisch lol maar wij hoeven ons eigenlijk voor nu geen zorgen te maken want wirelurker zat op een Chinese Appstore site. Maar copycats kunnen de zelfde methode gebruiken bij een nieuwe Malware dus heads up!

SuperDre 7 november 2014 23:45

Kaspersky heeft het op 18 computers gesignaleerd, van de 19 die kaspersky hebben geinstalleerd..
De meeste mensen die ik ken met een mac hebben helemaal geen antimalware/antivirus geinstalleerd, want tja een mac is toch virusvrij....

Delgul @SuperDre • 8 november 2014 03:04

Als het echt zo'n probleem was als jij suggereert dan had iedereen die virusscanner wel. Dit is echt een non issue. Niemand denkt echt dat osx onschendbaar is maar als je even kijkt naar die tientallen miljoenen virus signaturen die je windowsscanner allemaal moet checken dan moet je toegeven dat het probleem bij Microsoft echt vele ordes erger is. Ongeveer 6 ordes (factoren van 10) erger dus. Dat zou je overigens even achter je oren moeten laten krabben als je nog zo'n virusapparaat in je huis hebt... ;-)

Edit: typo en verduidelijking

[Reactie gewijzigd door Delgul op 24 juli 2024 16:43]

Michiel36 7 november 2014 20:32

Iedereen die zo naïef is om te denken dat Apple altijd ongeschonden zal blijven, verdient het gewoon. Ik type dit op een mac, maar reken er maar op dat ik er meteen antivirus op heb geknald.

BoringDay @Michiel36 • 7 november 2014 22:49

Ze installeren het zelf toch? ze voeren zelf toch een wachtwoord in?
Denk je nu die virusscanner effect heeft? die scannen nota bene voornamelijk op windows virussen.

Wil je effectiever werken dan zorg je dat je naast een admin account een gewone gebruikers account hebt. Log je daarop in en zet je bij beveiliging en privacy de instelling 'Sta programma's toe die zijn gedownload bij:' Mac App Store. Die haal je er alleen tijdelijk ervan af wanneer je zeker weet iets te installeren wat uit een betrouwbare bron komt daarna start je dat pakket op en zet je de beveiliging instelling weer terug. Dat is 100x zo effectief dan al die commerciële paniek zaaiers praat.

walberg @Michiel36 • 8 november 2014 16:34

Nee je moet altijd je hersens blijven gebruiken, zowel op een pc als op een Mac. En als er straks meer Linux machines komen ook daar. Geen enkele OS beschermt tegen kwaadwillende lui (en ik ga nog een stapje verder om ook nog eens te beweren dat die ook onder de ontwerpers van Antivirus software zitten want die verdienen daar immers weer geld mee). Ik heb een Mac maar ik zal niet blind aannemen omdat ik een Mac heb en ook nog eens geen spelletjes doe ik DUS geen virus kan oplopen.

curumir @Michiel36 • 7 november 2014 22:37

Je weet dat er al een antivirus op OS X zit?

http://support.apple.com/en-us/ht3662

Rinzwind @curumir • 8 november 2014 09:31

Niet meer dan een hash tabel...

goarilla @Rinzwind • 8 november 2014 22:31

Dat is niet volledig waar: soms zijn het hashes, soms is het patroonherkenning van "magic strings".

Verwijderd 7 november 2014 19:26

Met andere woorden is het hele gebeuren niets anders dan een storm in klein glaasje water.

SmokingCrop @Verwijderd • 7 november 2014 19:29

Dat is meestal wel zo, maar het aantal mensen die wel degelijk ook kaspersky heeft op hun mac (en die de gegevens ook nog doorstuurt) zal ook niet groot zijn. Nog niet helemaal links laten liggen dus..

[Reactie gewijzigd door SmokingCrop op 24 juli 2024 16:43]

drdelta @Verwijderd • 7 november 2014 20:14

Nope. Het is waarschijnlijk kenmerkend voor de Mac OS markt dat zij geen Kaspersky op hun computer draaien, en zij (Kaspersky) dus ook geen inzicht heeft in wat er allemaal op Macs gebeurd zonder hun anti-virus programma. Als ik zeg "heb vandaag geen korrel zand gezien", zegt dat wellicht meer over mij (waar ik ben en wat ik zie), dan over al het zand op de aarde.

Xieoxer 7 november 2014 20:18

Ik vindt vooral bijzonder hoe slecht Tweakers de laatste tijd onderzoek doet. Ik had gedacht dat Tweakers een technische website was, maar blijkbaar niet. Uit onderzoek is aangetoond dat een gemiddeld gebruiker ontzettend veel moeite moet doen voordat ze de malware kunnen krijgen. Tevens heeft Apple de malware al tegen gehouden en de certificaat ingetrokken.

Zie link: http://www.onemorething.n...geen-acute-bedreiging-is/ en http://www.onemorething.n...keert-wirelurker-malware/

[Reactie gewijzigd door Xieoxer op 24 juli 2024 16:43]

drdelta @Xieoxer • 7 november 2014 20:23

Het blokkeren van het certificaat lost het onderliggende probleem niet op.

'Apple heeft de machine die neppe sleutels maakt niet gestopt, maar het slot vervangen.'

papa_san 7 november 2014 21:47

De berichten over gevonden virussen en hun impact zijn niet altijd even serieus. Ik denk dat kaspersky hier gewoon punten wil scoren.

Een mac steekt qua beveiligings-opzet beter in elkaar dan een windows machine, en alleen door een opeenstapeling van stommiteiten door de gebruiker, zou een virus ooit voldoende rechten kunnen krijgen om zich echt te kunnen nestelen met voldoende rechten.

Echter hier komt het virus uit een "vertrouwde bron", de appstore. Das alsof je een virus via de windows appstore binnenhaalt.

Is moeilijk, eigenlijk niet te vergelijken met de besmettingen die je via het web op je pc kan binnenhalen, daar hebben systemen als osx en linux gewoon duidelijk een streepje voor op windows.

Maar als apple (zelfs al is alleen in china) om het even wat in hun appstore toelaten dan ligt het probleem gewoon bij hun.

Ome Kor

@papa_san • 7 november 2014 22:33

In dit geval niet, de besmette programma's komen van een illegale Appstore, Apple heeft hier niks mee te maken.

Fly-guy

@Verwijderd • 7 november 2014 19:47

Dat weten we niet, omdat we niet weten welk percentage van de mac computers kaspersky gebruiken. En dat is nu net een cruciaal cijfer in het verhaal. Stel er zijn wereldwijd maar 20 macs met kaspersky, dan is 18 van de 20 geïnfecteerd, een schrikbarend aantal.
Nu zal het aantal macs met kaspersky waarschijnlijk fors hoger liggen, maar helemaal duidelijk is het niet zonder dat aantal te weten.
(Echter gezien de bron van het "virus", een Chinese appstore, denk ik niet dat er veel westerse macs geïnfecteerd zijn. Het stelt wel weer de vraag wat het marktaandeel van kaspersky in China is).

Fly-guy

@Rinzwind • 8 november 2014 10:04

Begrijpend lezen is niet je sterkste kant, of wel? Ik zeg nergens dat er weinig gebruikers zijn, zeg nergens dat er maar 18 of 100 zijn, ik zeg dat zonder het totaal aantal te weten, x infecties weinig zegt.

drdelta @Verwijderd • 7 november 2014 20:20

Het aantal 18 geeft weinig inzicht, omdat wij niet weten hoeveel macs er zijn, hoeveel daarvan kaspersky draaien, hoeveel daarvan besmet zijn, en hoeveel besmettingen door kaspersky daadwerkelijk ook gevonden worden. Dan kun je pas beginnen om hier iets nuttigs over te zeggen.

Overigens doe je kritische mensen wel flink te kort door ze domme anti Apple meute te noemen. Ik vind uw reactie maar dom.

readefries

7 november 2014 19:34

Het helpt natuurlijk mee, dat het signing certificaat van dit virus inmiddels door Apple is ingetrokken:

http://threatpost.com/wir...-malware-shut-down/109204

th3sander 7 november 2014 19:49

Er zit een worm(pje) in de Apple

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (108)

Sorteer op:

Weergave: