Java-fejl udnyttes igen i nyt angreb mod Mac

Den sårbarhed i Java, som Flashback har udnyttet, anvendes nu i et helt nyt angreb.

Computerworld News Service: De datakriminelle har tilsyneladende øjnet muligheder i angreb mod Mac-computere.

Den sårbarhed i Java, som blev udnyttet af Mac-malwaren Flashback, bruges nu i et helt nyt drive-by-angreb, oplyser sikkerhedsfirmaet Sophos.

Det er en malware-taktik, der er velkendt i Windows-verdenen:

En sårbarhed i noget udbredt software - i dette tilfælde Java - rammes i flere omgange af forskellige malware-kampagner, som regel hurtigt efter hinanden.

Denne gang er dog anderledes, da dette angreb kan ramme på tværs af platforme og er således til fare for både Mac- og Windows-brugere.

Installerer en bagdør
I mødet med en udgave af Windows, hvor sikkerhedshullet ikke er blevet lukket, vil angrebet installere en bagdør.

Når en Mac angribes foregår det derimod ved, at der bliver downloadet et Python-script, som udfører den samme funktion.

Selvom denne metode ikke er ligeså sofistikeret som den mod Windows, så giver den stadig hackerne rig mulighed for at stjæle filer og gøre skade på Mac.

"Dette angreb er helt anderledes i forhold til det tidligere Flashback-angreb og kan være tegn på, at andre datakriminelle bander nu undersøger mulighederne for at inficere Mac-computere," kommenterer Graham Cluley fra Sophos.

"Windows-brugerne er generelt gode til at køre antivirus-software, men behovet er først nu ved at gå op for Mac-brugerne," siger Cluley.

Den gode nyhed er, at sårbarheden CVE-2012-0507 i forvejen vil være rettet hos mange brugere efter den megen omtale af Flashback.

Mange mangler sikkerhedsopdatering
Den dårlige nyhed er, at sårbarheden alligevel er så ny, at visse brugere stadig ikke har installeret den sikkerhedsopdatering, der løser problemet.

Bestræbelsen på at ramme Mac-brugerne ved hjælp af et angreb på tværs af platforme kan sandsynligvis spores tilbage til trojaneren Boonana fra oktober 2010, hvilket ser ud til at være første tilfælde af et angreb mod Mac, der er bygget op om samme design som mod Windows.

Ønsker man ikke at ligefrem holde helt op med at anvende Java, hvilket vil være ubelejligt for nogle, så kan man godt forvente flere af sådanne angreb.

Java er nu blevet spottet som en svaghed på Mac, delvist fordi Apple ikke udruller sikkerhedsopdateringer til Java, så snart de er offentliggjort af Oracle, og delvist fordi mange Mac-brugere ikke bruger sikkerhedssoftware.

Så man kan godt regne med, at der kommer flere angreb både mod de aktuelle sårbarheder og mod fremtidige.

Læs også:

Så stor en del af Mac-computerne er ramt af malware.

Din Mac er måske stadig ramt af farlig Mac-malware.

Derfor gider Mac-brugerne ikke sikkerhedssoftware.

Det er er slet ikke slut endnu: Ny Mac-malware fundet.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Disse teknologier får enorm betydning for dig i de kommende år
Det vrimler med nye teknologier, men ifølge Forrester er der især fem teknologi-trends, der vil få stor betydning i de kommende år.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Kør digitalt med the Internet of Things
Digitalisering er skabt for kunderne. Den eneste grund til at teknologi er afgørende i den digitale udvikling, er at kundernes præferencer og adfærd, mere end nogensinde før, er drivkraften bag virksomhedernes teknologiske valg. Bliv klogere på digitalisering i dette white paper.