Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
11.2K views | +0 today
Follow
Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Everything related to the (in)security of Apple products
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

Quimitchin, le premier malware Mac OS de l'année | #Apple #CyberSecurity #Fruitfly

Quimitchin, le premier malware Mac OS de l'année | #Apple #CyberSecurity #Fruitfly | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Si Malwarebytes déclare avoir découvert le premier malware Mac de 2017, son code et sa diffusion datent de plusieurs années déjà.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Si Malwarebytes déclare avoir découvert le premier malware Mac de 2017, son code et sa diffusion datent de plusieurs années déjà.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Mac malware uses 'ancient' code to target biomedical facilities | #Apple #CyberSecurity

Mac malware uses 'ancient' code to target biomedical facilities | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
A strain of malware which targets Mac machines has been spotted in the wild, and while new, makes use of antiquated code to target biomedical facilities.

This week, researchers from Malwarebytes said the malware, dubbed Quimitchin, was discovered after an IT administrator detected unusual traffic flowing out of a computer based on Apple's Mac OS X operating system.

According to the team, Quimitchin has been "in existence, undetected, for some time" and has been primarily used to target biomedical research centers.

Quimitchin is named after ancient Aztec spies and suits as the malicious code's primary purpose is to spy on victims, although it is also registered by Apple as Fruitfly.

The malware is able to perform various tasks including grabbing screen sizes and mouse cursor positions, taking screenshots, simulating mouse clicks and key presses, as well as rudimentary remote control functions.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
A strain of malware which targets Mac machines has been spotted in the wild, and while new, makes use of antiquated code to target biomedical facilities.

This week, researchers from Malwarebytes said the malware, dubbed Quimitchin, was discovered after an IT administrator detected unusual traffic flowing out of a computer based on Apple's Mac OS X operating system.

According to the team, Quimitchin has been "in existence, undetected, for some time" and has been primarily used to target biomedical research centers.

Quimitchin is named after ancient Aztec spies and suits as the malicious code's primary purpose is to spy on victims, although it is also registered by Apple as Fruitfly.

The malware is able to perform various tasks including grabbing screen sizes and mouse cursor positions, taking screenshots, simulating mouse clicks and key presses, as well as rudimentary remote control functions.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Des tonnes de brouillons de mails font crasher les Mac | #CyberSecurity #Apple

Des tonnes de brouillons de mails font crasher les Mac | #CyberSecurity #Apple | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Un malware cible les Mac d’Apple en saturant la mémoire de l’ordinateur. Pour cela, il génère à foison des brouillons de mails.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Un malware cible les Mac d’Apple en saturant la mémoire de l’ordinateur. Pour cela, il génère à foison des brouillons de mails.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Webcam bei MacBooks und iMacs kann gehackt werden | #Apple #CyberSecurity #NobodyIsPerfect #FSCD

Webcam bei MacBooks und iMacs kann gehackt werden | #Apple #CyberSecurity #NobodyIsPerfect #FSCD | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt.


Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin eien Möglichkeit gezeigt, Nutzer von MacBooks und iMacs auszuspähen. Seiner Präsentation auf der Konferenz Virus Bulletin zufolge ist es möglich Malware zu entwickeln, die Telefongespräche und Video-Chats vom Nutzer unbemerkt aufzeichnet.

Anstat das Opfer direkt nach der Installation auszuspähen, wartet die Malware gezielt darauf, dass Webcam und Video benutzt werden, beispielsweise für die Kommunikation via FaceTime oder Skype. Sie zeichnet dann im Hintergrund Bild und Ton auf. Die von Apple in seine Macs integrierte LED, die über die Aktivität der Webcam informiert und damit vor unbefugten Zugriffen auf die Kamera warnen soll, ist in diesem Fall keine Hilfe: Da sie während des vom Nutzer ja absichtlich angestoßenen Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle hat zudem darauf hingewiesen, dass sich Cyberkriminelle und Geheimdienste gerade für Telefonate und Video-Chats interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern lieferten unter Umständen Informationen von unschätzbarem Wert.

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

Gust MEES's insight:

Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt.


Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin eien Möglichkeit gezeigt, Nutzer von MacBooks und iMacs auszuspähen. Seiner Präsentation auf der Konferenz Virus Bulletin zufolge ist es möglich Malware zu entwickeln, die Telefongespräche und Video-Chats vom Nutzer unbemerkt aufzeichnet.

Anstat das Opfer direkt nach der Installation auszuspähen, wartet die Malware gezielt darauf, dass Webcam und Video benutzt werden, beispielsweise für die Kommunikation via FaceTime oder Skype. Sie zeichnet dann im Hintergrund Bild und Ton auf. Die von Apple in seine Macs integrierte LED, die über die Aktivität der Webcam informiert und damit vor unbefugten Zugriffen auf die Kamera warnen soll, ist in diesem Fall keine Hilfe: Da sie während des vom Nutzer ja absichtlich angestoßenen Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle hat zudem darauf hingewiesen, dass sich Cyberkriminelle und Geheimdienste gerade für Telefonate und Video-Chats interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern lieferten unter Umständen Informationen von unschätzbarem Wert.

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

 

more...
No comment yet.
Rescooped by Gust MEES from ICT Security-Sécurité PC et Internet
Scoop.it!

Kaspersky: Neue Malware installiert Hintertüren auf Macs | #CrossPlatform #CyberSecurity #Awareness 

Kaspersky: Neue Malware installiert Hintertüren auf Macs | #CrossPlatform #CyberSecurity #Awareness  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Neue Malware installiert Hintertüren auf Macs
Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.


Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=cross-platform

 

http://www.scoop.it/t/securite-pc-et-internet

 

Gust MEES's insight:
Neue Malware installiert Hintertüren auf Macs
Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.


Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=cross-platform

 

http://www.scoop.it/t/securite-pc-et-internet

 

more...
Gust MEES's curator insight, September 9, 2016 11:59 AM
Neue Malware installiert Hintertüren auf Macs
Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.


Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=cross-platform

 

http://www.scoop.it/t/securite-pc-et-internet

 

 

Scooped by Gust MEES
Scoop.it!

Spyware Pegasus - Apple corrige Mac OS X et Safari

Spyware Pegasus - Apple corrige Mac OS X et Safari | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Après iOS, Apple corrige les failles Trident dans OS X Yosemite et El Capitan. Exploitées, elles permettent à un attaquant d'espionner l'utilisateur en installant furtivement un malware. Safari a aussi été mis à jour.

 

La semaine dernière, Lookout et Citizen Lab dévoilaient publiquement l'existence d'un spyware commercial conçu par la très discrète société NSO. Comme Gamma Group (à l'origine du logiciel espion Finfisher) et Hacking Team, son activité consiste à développer et vendre des outils d'espionnage.

Et pour s'installer sur un iPhone, ce spyware baptisé Pegasus exploitait trois vulnérabilités inconnues d'iOS (Trident). Depuis Apple a développé et diffusé des correctifs de sécurité auprès des utilisateurs de sa plateforme.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=PEGASUS

 

Gust MEES's insight:

Après iOS, Apple corrige les failles Trident dans OS X Yosemite et El Capitan. Exploitées, elles permettent à un attaquant d'espionner l'utilisateur en installant furtivement un malware. Safari a aussi été mis à jour.

 

La semaine dernière, Lookout et Citizen Lab dévoilaient publiquement l'existence d'un spyware commercial conçu par la très discrète société NSO. Comme Gamma Group (à l'origine du logiciel espion Finfisher) et Hacking Team, son activité consiste à développer et vendre des outils d'espionnage.

Et pour s'installer sur un iPhone, ce spyware baptisé Pegasus exploitait trois vulnérabilités inconnues d'iOS (Trident). Depuis Apple a développé et diffusé des correctifs de sécurité auprès des utilisateurs de sa plateforme.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=PEGASUS

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

ALERT!!! Update OS X Right Now or You Could Get Some Nasty Spyware | #CyberSecurity #Updates #Apple #Awareness

ALERT!!! Update OS X Right Now or You Could Get Some Nasty Spyware | #CyberSecurity #Updates #Apple #Awareness | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple has issued an urgent security update for OS X El Capitan, OS X Yosemite and Safari to protect against the same security vulnerability that hit iOS last week.

To update on OS X, go to App Store > Updates and then install the Security Update 2016-001 (for El Capitan) or 2016-005 (for Yosemite). For users on OS X Mavericks, a Safari update is available as well.

Oh and while you’re at it, you should update iOS as well. (Just go to Settings > General > Software Update on your device, and follow the instructions.) The urgent OS X patch comes a week after Lookout Security and Citizen Lab discovered a nasty strain of spyware that could hijack an iPhone with a simple text message. Lookout Security’s Mike Murray called it “one of the most sophisticated pieces of cyberespionage software we’ve ever seen.”

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

Gust MEES's insight:
Apple has issued an urgent security update for OS X El Capitan, OS X Yosemite and Safari to protect against the same security vulnerability that hit iOS last week.

To update on OS X, go to App Store > Updates and then install the Security Update 2016-001 (for El Capitan) or 2016-005 (for Yosemite). For users on OS X Mavericks, a Safari update is available as well.

Oh and while you’re at it, you should update iOS as well. (Just go to Settings > General > Software Update on your device, and follow the instructions.) The urgent OS X patch comes a week after Lookout Security and Citizen Lab discovered a nasty strain of spyware that could hijack an iPhone with a simple text message. Lookout Security’s Mike Murray called it “one of the most sophisticated pieces of cyberespionage software we’ve ever seen.”

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Mac users vulnerable to state-sponsored Trident attack, fixed in iOS last week. Patch now | #Apple #CyberSecurity

Mac users vulnerable to state-sponsored Trident attack, fixed in iOS last week. Patch now | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Remember the critical security holes that Apple patched in iOS last week after a human rights activist had his iPhone targeted in a seemingly state-sponsored attack?

Ahmed Mansoor received two suspicious SMS messages on his iPhone, directing him to websites containing a zero-day iOS exploit. Researchers connected the attack to Israeli-based firm NSO Group, and dubbed the vulnerabilities "Trident".

Well, Apple has now quietly rolled-out a further security update revealing that the zero-day flaws are also present in Apple's OS X desktop operating system, as well as the desktop version of their OS X Safari browser.

My advice to Apple users? Make sure that your Macs, MacBooks, iPhones and iPads are up-to-date.

On OS X the easiest way to update your computer is to open the App Store app on your Mac, then click Updates in the toolbar. If updates are available, click the Update buttons to download and install them.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Remember the critical security holes that Apple patched in iOS last week after a human rights activist had his iPhone targeted in a seemingly state-sponsored attack?

Ahmed Mansoor received two suspicious SMS messages on his iPhone, directing him to websites containing a zero-day iOS exploit. Researchers connected the attack to Israeli-based firm NSO Group, and dubbed the vulnerabilities "Trident".

Well, Apple has now quietly rolled-out a further security update revealing that the zero-day flaws are also present in Apple's OS X desktop operating system, as well as the desktop version of their OS X Safari browser.

My advice to Apple users? Make sure that your Macs, MacBooks, iPhones and iPads are up-to-date.

On OS X the easiest way to update your computer is to open the App Store app on your Mac, then click Updates in the toolbar. If updates are available, click the Update buttons to download and install them.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

more...
Anna's curator insight, September 2, 2016 10:30 AM
The only one way to keep go to school bed and sleep I go on back to school my life I and my dad friends and relatives I have no a good one time I try not to mention a that you are a so much for a your me a lot little more too bit too far to much of an a day off after I finish get to go see it on in a while row in and out
Scooped by Gust MEES
Scoop.it!

Nouvelle vulnérabilité affectant MacOS et iOS, à partir d'une simple image | #Apple #CyberSecurity #Updates

Nouvelle vulnérabilité affectant MacOS et iOS, à partir d'une simple image | #Apple #CyberSecurity #Updates | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Nouvelle vulnérabilité affectant MacOS et iOS, à partir d'une simple image
Sécurité : Dans un nouveau patch publié par Apple, la société corrige une faille permettant à un attaquant d’exécuter du code potentiellement malveillant sur la machine ciblée. Pour cela, celui si peut se contenter d’exploiter une faille dans la façon dont les terminaux Apple traitent les images au format .tiff.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Nouvelle vulnérabilité affectant MacOS et iOS, à partir d'une simple image
Sécurité : Dans un nouveau patch publié par Apple, la société corrige une faille permettant à un attaquant d’exécuter du code potentiellement malveillant sur la machine ciblée. Pour cela, celui si peut se contenter d’exploiter une faille dans la façon dont les terminaux Apple traitent les images au format .tiff.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple users must update to avoid Stagefright-like bug | #CyberSecurity #iOS

Apple users must update to avoid Stagefright-like bug | #CyberSecurity #iOS | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
In short, a malicious hacker could email a malformed TIFF to you, or direct you to a webpage where one is embedded, or simply send it directly to your phone via MMS if they knew your number. Whatever route they took, if an attacker managed to trick your computer into rendering the malformed image, your Mac computer or smartphone would be in danger.
The exploitable flaws were discovered by researchers at Cisco’s Talos team, who noted that boobytrapped image files “are an excellent vector for attacks since they can be easily distributed over web or email traffic without raising the suspicion of the recipient.”
The good news is that Apple issued fixes for the problem earlier this week. If you have already updated your systems to iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2, and El Capitan v10.11.6 then you have done the right thing.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Les pirates s'invitent au royaume du Mac | #Apple #CyberSecurity #Mac #Malware #Keydnap 

Les pirates s'invitent au royaume du Mac | #Apple #CyberSecurity #Mac #Malware #Keydnap  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Des logiciels malveillants spécialement pensés pour infecter les ordinateurs d'Apple se multiplient.

 

Piqûre de rappel : les Mac ne sont pas infaillibles. Deux logiciels malveillants, autrement appelés «malwares», destinés au système d’exploitation Apple OS X, ont été repérés cette semaine. La réputation de la marque à la pomme, considérée comme étant bien plus sûre que ses concurrents, risque d’en prendre un coup.

 

Le logiciel malveillant OSX/Keydnap a été découvert le 6 juillet par ESET, une société spécialisée dans la sécurité des systèmes informatiques. Il serait présent en pièce jointe dans certains mails indésirables ou téléchargé par mégarde à partir de sites non sécurisés. Une fois installé sur l’ordinateur, il se présente sous la forme d’un fichier ZIP. Il demande le mot de passe de la session active et le tour est joué. Le pirate aux manettes peut récupérer les identifiants et mots de passe des logiciels installés sur l’ordinateur et peut aussi accéder à ceux des services en ligne des internautes.

 

Cependant, les appareils équipés de la protection Gatekeeper seraient en mesure de bloquer l’attaque.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Keydnap+Malware+Steals+Keychain+Passwords

 

Gust MEES's insight:
Des logiciels malveillants spécialement pensés pour infecter les ordinateurs d'Apple se multiplient.

 

Piqûre de rappel : les Mac ne sont pas infaillibles. Deux logiciels malveillants, autrement appelés «malwares», destinés au système d’exploitation Apple OS X, ont été repérés cette semaine. La réputation de la marque à la pomme, considérée comme étant bien plus sûre que ses concurrents, risque d’en prendre un coup.

 

Le logiciel malveillant OSX/Keydnap a été découvert le 6 juillet par ESET, une société spécialisée dans la sécurité des systèmes informatiques. Il serait présent en pièce jointe dans certains mails indésirables ou téléchargé par mégarde à partir de sites non sécurisés. Une fois installé sur l’ordinateur, il se présente sous la forme d’un fichier ZIP. Il demande le mot de passe de la session active et le tour est joué. Le pirate aux manettes peut récupérer les identifiants et mots de passe des logiciels installés sur l’ordinateur et peut aussi accéder à ceux des services en ligne des internautes.

 

Cependant, les appareils équipés de la protection Gatekeeper seraient en mesure de bloquer l’attaque.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Keydnap+Malware+Steals+Keychain+Passwords

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

New Mac malware tries to hook your webcam up to the Dark Web | #Apple #CyberSecurity #CyberCrime

New Mac malware tries to hook your webcam up to the Dark Web | #Apple #CyberSecurity #CyberCrime | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

More proof-of-concept malware than serious threat, "OSX/Eleanor-A" nevertheless tells an intriguing tale.

 

Mac malware is sufficiently rare, at least compared to Windows and Android, that new OS X malware strains often get a lot of attention. That’s both good and bad.

 

It’s good, because it reminds us all that Macs aren’t magically immune to cybercriminality, and that basing your digital lifestyle on that assumption would be a risky strategy.

And it’s bad, because it tends to bring out extreme views, with one side saying that the fuss about Mac malware is no better than unwarranted exaggeration, and the other side accusing Mac users of being credulous fanboys (and gurlz).

 

Nevertheless, Mac malware is often technically interesting, and offers an intriguing insight into online cybercriminality.

So, we thought you’d enjoy an article about the recently-discovered OSX/Eleanor-A malware.

 

This malware shows how crooks who don’t know a lot about programming can nevertheless easily and cheaply construct devious attack tools from everyday components.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

More proof-of-concept malware than serious threat, "OSX/Eleanor-A" nevertheless tells an intriguing tale.

 

Mac malware is sufficiently rare, at least compared to Windows and Android, that new OS X malware strains often get a lot of attention. That’s both good and bad.

 

It’s good, because it reminds us all that Macs aren’t magically immune to cybercriminality, and that basing your digital lifestyle on that assumption would be a risky strategy.

And it’s bad, because it tends to bring out extreme views, with one side saying that the fuss about Mac malware is no better than unwarranted exaggeration, and the other side accusing Mac users of being credulous fanboys (and gurlz).

 

Nevertheless, Mac malware is often technically interesting, and offers an intriguing insight into online cybercriminality.

So, we thought you’d enjoy an article about the recently-discovered OSX/Eleanor-A malware.

 

This malware shows how crooks who don’t know a lot about programming can nevertheless easily and cheaply construct devious attack tools from everyday components.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns | #CyberSecurity #Apple #Awareness

New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns | #CyberSecurity #Apple #Awareness | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

A new piece of malware, dubbed Backdoor.MAC.Eleanor by Bitdefender researchers, exposes Apple systems to cyber-espionage and full, clandestine control from malicious third-parties.

 

Check for the full report here:

 

https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

 

Gust MEES's insight:

A new piece of malware, dubbed Backdoor.MAC.Eleanor by Bitdefender researchers, exposes Apple systems to cyber-espionage and full, clandestine control from malicious third-parties.

 

Check for the full report here:

 

https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Malware „Fruitfly“ späht Macs per Screenshotfunktion aus | #Apple #Mac #CyberSecurity 

Malware „Fruitfly“ späht Macs per Screenshotfunktion aus | #Apple #Mac #CyberSecurity  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Ein Malware spioniert offenbar seit Jahren Macs aus, aktiv war sie wohl vor allem in Forschungseinrichtungen.


Eine neue Mac-Malware haben die Forscher von Malwarebytes entdeckt und als OSX.Backdoor.Quimitchin benannt, Apple nennt sie „Fruitfly“. Sie besteht aus einer Perl-Skript-Datei und einem Launch-Agent namens com.client.client.plist. Letzterer sorgt für die Aktivierung des Skripts, der eigentlichen Malware.

Wie sie auf  die  Rechner gelangen kann, ist allerdings bisher nicht bekannt. Ist sie im Hintergrund aktiv, kann die Malware über einen zentralen Server gesteuert werden, nimmt Bildschirmfotos auf und protokolliert die Laufzeit des Macs. Zugriff auf die Mac-Kamera ist ebenfalls möglich, ein zweites Skript und ein Java-Tool sind enthalten.

 

Durch ein Sicherheitsupdate von Apple sollen Macs zukünftig gegen die Malware geschützt sein, die kostenlose Software Anti-Malware von Malwarebytes kann die Malware  erkennen und entfernen.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Ein Malware spioniert offenbar seit Jahren Macs aus, aktiv war sie wohl vor allem in Forschungseinrichtungen.


Eine neue Mac-Malware haben die Forscher von Malwarebytes entdeckt und als OSX.Backdoor.Quimitchin benannt, Apple nennt sie „Fruitfly“. Sie besteht aus einer Perl-Skript-Datei und einem Launch-Agent namens com.client.client.plist. Letzterer sorgt für die Aktivierung des Skripts, der eigentlichen Malware.

Wie sie auf  die  Rechner gelangen kann, ist allerdings bisher nicht bekannt. Ist sie im Hintergrund aktiv, kann die Malware über einen zentralen Server gesteuert werden, nimmt Bildschirmfotos auf und protokolliert die Laufzeit des Macs. Zugriff auf die Mac-Kamera ist ebenfalls möglich, ein zweites Skript und ein Java-Tool sind enthalten.

 

Durch ein Sicherheitsupdate von Apple sollen Macs zukünftig gegen die Malware geschützt sein, die kostenlose Software Anti-Malware von Malwarebytes kann die Malware  erkennen und entfernen.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Malware uses denial-of-service attack in attempt to crash Macs | #Apple #CyberSecurity

Malware uses denial-of-service attack in attempt to crash Macs | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Victims are asked to call a phony Apple support number in order to restore their machine.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Denial-of-Service+Attack

 

Gust MEES's insight:
Victims are asked to call a phony Apple support number in order to restore their machine.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Denial-of-Service+Attack

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Former NSA employee shows how any MacBook's webcam and microphone can be hacked | #Apple #CyberSecurity

Apple's MacBook – considered to be one of the safest laptops out there – is not entirely hack proof, a former NSA employee has revealed. Patrick Wardle, a former NSA staffer has demonstrated how any webcam or microphone of a Mac device can be taken over.

Wardle, who is currently working on the R&D for security intelligence firm Synack, created an OS X malware sample to show how hackers can monitor your Mac and anytime a video session is on, the malware records the audio and video automatically.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

Gust MEES's insight:
Apple's MacBook – considered to be one of the safest laptops out there – is not entirely hack proof, a former NSA employee has revealed. Patrick Wardle, a former NSA staffer has demonstrated how any webcam or microphone of a Mac device can be taken over.

Wardle, who is currently working on the R&D for security intelligence firm Synack, created an OS X malware sample to show how hackers can monitor your Mac and anytime a video session is on, the malware records the audio and video automatically.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Holy Mokes! OS X users warned of sophisticated backdoor malware | #Awareness #CyberSecurity #Apple 

Holy Mokes! OS X users warned of sophisticated backdoor malware | #Awareness #CyberSecurity #Apple  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Mac users are at risk of a version of the sophisticated Moke backdoor malware, already discovered for Windows and Linux, that can spy upon you.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=cross-platform

 

http://www.scoop.it/t/securite-pc-et-internet

 

 

Gust MEES's insight:

Mac users are at risk of a version of the sophisticated Moke backdoor malware, already discovered for Windows and Linux, that can spy upon you.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=cross-platform

 

http://www.scoop.it/t/securite-pc-et-internet

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

11 easy tips to secure your Mac against hackers | #CyberSecurity #EdTech

11 easy tips to secure your Mac against hackers | #CyberSecurity #EdTech | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Today, it is still true that Mac has less malware problem than its counterparts Windows and Android. But, it does not mean that Mac is immune to hackers, or that Mac users should take its security lightly. In 2013 Reuters reported that some Mac operating systems of Apple employees were infected with malware. So, case in point here is that your Mac operating systems are in dire need of security than you think.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Today, it is still true that Mac has less malware problem than its counterparts Windows and Android. But, it does not mean that Mac is immune to hackers, or that Mac users should take its security lightly. In 2013 Reuters reported that some Mac operating systems of Apple employees were infected with malware. So, case in point here is that your Mac operating systems are in dire need of security than you think.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Emergency iOS Update Patches Zero Days Used by Government Spyware | #Apple #CyberSecurity #Awareness #EdTech

Emergency iOS Update Patches Zero Days Used by Government Spyware | #Apple #CyberSecurity #Awareness #EdTech | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Apple rushed an emergency iOS update that patches three zero days being exploited in spyware sold to oppressive governments to monitor human rights activists...

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

Gust MEES's insight:

Apple rushed an emergency iOS update that patches three zero days being exploited in spyware sold to oppressive governments to monitor human rights activists...

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Urgence Mac : Apple corrige les graves vulnérabilités découvertes dans iOS | #CyberSecurity #Update asap!!!

Urgence Mac : Apple corrige les graves vulnérabilités découvertes dans iOS | #CyberSecurity #Update asap!!! | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Mises au jour par Citizen Lab et Lookout, les vulnérabilités - anciennement 0-day - de sécurité regroupées sous le nom de Trident ont largement fait parler d'elles la semaine dernière. Présentes dans iOS pendant plusieurs années, leur exploitation a permis l'espionnage de l'iPhone par un malware dénommé Pegasus.

Ce malware a été développé par la firme israélienne NSO Group spécialisée dans l'écoute de téléphonie mobile pour les États. Sa découverte a été presque fortuite suite à l'alerte donnée par un dissident politique aux Émirats arabes unis.

Comme on pouvait s'en douter, les fameuses failles corrigées dans iOS 9.3.5 sont également présentes dans OS X. Les deux systèmes d'exploitation partagent un socle de code commun. Le système d'exploitation pour ordinateur Mac a ainsi droit aujourd'hui à des mises à jour pour combler les vulnérabilités Trident.

Apple ne s'étale pas sur le sujet et livre ses patchs sans évoquer la dangerosité liée aux vulnérabilités. En l'occurrence, OS X El Capitan et Yosemite bénéficient de correctifs pour les failles CVE-2016-4655 et CVE-2016-4656 dans les zones mémoire du noyau et pour les manipuler.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

Gust MEES's insight:
Mises au jour par Citizen Lab et Lookout, les vulnérabilités - anciennement 0-day - de sécurité regroupées sous le nom de Trident ont largement fait parler d'elles la semaine dernière. Présentes dans iOS pendant plusieurs années, leur exploitation a permis l'espionnage de l'iPhone par un malware dénommé Pegasus.

Ce malware a été développé par la firme israélienne NSO Group spécialisée dans l'écoute de téléphonie mobile pour les États. Sa découverte a été presque fortuite suite à l'alerte donnée par un dissident politique aux Émirats arabes unis.

Comme on pouvait s'en douter, les fameuses failles corrigées dans iOS 9.3.5 sont également présentes dans OS X. Les deux systèmes d'exploitation partagent un socle de code commun. Le système d'exploitation pour ordinateur Mac a ainsi droit aujourd'hui à des mises à jour pour combler les vulnérabilités Trident.

Apple ne s'étale pas sur le sujet et livre ses patchs sans évoquer la dangerosité liée aux vulnérabilités. En l'occurrence, OS X El Capitan et Yosemite bénéficient de correctifs pour les failles CVE-2016-4655 et CVE-2016-4656 dans les zones mémoire du noyau et pour les manipuler.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Trident

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple: Sicherheitslücken in Betriebssystemen erlauben Remote-Code-Ausführung | #CyberSecurity #Updates

Apple: Sicherheitslücken in Betriebssystemen erlauben Remote-Code-Ausführung | #CyberSecurity #Updates | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Ciscos Sicherheitssparte Talos hat fünf verschiedene Sicherheitslücken entdeckt, die iOS-Geräte und Mac-Computer gleichermaßen betreffen. Sie erlauben Angreifern den Diebstahl von Passwörtern und Daten, Remote-Code-Ausführung und letztlich die vollständige Kontrolle eines Geräts. In den neuesten Versionen von iOS, Mac OS X, tvOS sowie watchOS hat Apple die Schwachstellen bereits behoben, was eine Aktualisierung dringend nahelegt.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:
Ciscos Sicherheitssparte Talos hat fünf verschiedene Sicherheitslücken entdeckt, die iOS-Geräte und Mac-Computer gleichermaßen betreffen. Sie erlauben Angreifern den Diebstahl von Passwörtern und Daten, Remote-Code-Ausführung und letztlich die vollständige Kontrolle eines Geräts. In den neuesten Versionen von iOS, Mac OS X, tvOS sowie watchOS hat Apple die Schwachstellen bereits behoben, was eine Aktualisierung dringend nahelegt.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iOS et Mac OS X : une faille critique découverte, mise à jour recommandée | #Apple #CyberSecurity #Updates

iOS et Mac OS X : une faille critique découverte, mise à jour recommandée | #Apple #CyberSecurity #Updates | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
La faille, qui touche aussi bien les iPhones que les iPad et les Mac, menace notamment la confidentialité de vos codes et mots de passe.

 

Le fiasco pourrait être de même ampleur que pour Stagefright, la faille critique qui avait fait trembler les utilisateurs d'Android. Dans un post de blog, Tyler Bohan, un chercheur en sécurité informatique de l'entreprise Cisco Talos, il existerait actuellement une faille de sécurité importante dans iOS et Mac OS X, qui permettrait notamment à un pirate de récupérer un mot de passe d'iPhone simplement à partir de l'envoi d'un iMessage ou d'un MMS. 

Comment cette faille fonctionne-t-elle ? Selon le chercheur, il suffit qu'un individu mal intentionnéenvoie sur votre appareil, par message multimédia, un petit programme qu'il aura intégré dans une image de format TIFF. 

Une fois le message reçu sur votre appareil, le programme en question s'exécute alors tout seul, même si vous n'ouvrez pas le message en question. Il exploite alors une faille dans l'interface de programmation applicative (API) qui gère les données image (imageIO) qui lui permet d'accéder à des données auxquelles un programme de ce type n'est pas censé accéder, telles que vos mots de passe de réseau wi-fi ou de messagerie.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
La faille, qui touche aussi bien les iPhones que les iPad et les Mac, menace notamment la confidentialité de vos codes et mots de passe.

 

Le fiasco pourrait être de même ampleur que pour Stagefright, la faille critique qui avait fait trembler les utilisateurs d'Android. Dans un post de blog, Tyler Bohan, un chercheur en sécurité informatique de l'entreprise Cisco Talos, il existerait actuellement une faille de sécurité importante dans iOS et Mac OS X, qui permettrait notamment à un pirate de récupérer un mot de passe d'iPhone simplement à partir de l'envoi d'un iMessage ou d'un MMS. 

Comment cette faille fonctionne-t-elle ? Selon le chercheur, il suffit qu'un individu mal intentionnéenvoie sur votre appareil, par message multimédia, un petit programme qu'il aura intégré dans une image de format TIFF. 

Une fois le message reçu sur votre appareil, le programme en question s'exécute alors tout seul, même si vous n'ouvrez pas le message en question. Il exploite alors une faille dans l'interface de programmation applicative (API) qui gère les données image (imageIO) qui lui permet d'accéder à des données auxquelles un programme de ce type n'est pas censé accéder, telles que vos mots de passe de réseau wi-fi ou de messagerie.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Mac-Trojaner: Diese Malware will Sie zuhause beobachten | #Apple #CyberSecurity 

Mac-Trojaner: Diese Malware will Sie zuhause beobachten | #Apple #CyberSecurity  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Viren, Trojaner und andere Schadsoftware galten lange als Windows-Problem. Apples Mac-Rechner schienen dagegen immun gegen Malware-Attacken zu sein. Diese Zeiten sind längst vorbei. Auch Macbook Pro und Co. befinden sich längst im Fokus der Hacker. Nun ist ein neuer Trojaner aufgetaucht, der die betroffenen Nutzer zuhause ausspionieren will.
Die Entdecker vom Antiviren-Hersteller "Bitdefender" beschreiben den Trojaner mit dem Namen "Backdoor.MAC.Eleanor" in einem Blog-Eintrag. Weil Hacker auf dem Mac immer noch Schwierigkeiten haben, Schadsoftware ohne Mitwirken des Nutzers einzuschmuggeln, tarnt sich die Malware als vermeintlich harmloses Programm. Bekannt ist die Tarnung als "EasyDoc Converter", ob auch andere Programme als Deckmantel herhalten müssen, ist noch unklar.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Viren, Trojaner und andere Schadsoftware galten lange als Windows-Problem. Apples Mac-Rechner schienen dagegen immun gegen Malware-Attacken zu sein. Diese Zeiten sind längst vorbei. Auch Macbook Pro und Co. befinden sich längst im Fokus der Hacker. Nun ist ein neuer Trojaner aufgetaucht, der die betroffenen Nutzer zuhause ausspionieren will.
Die Entdecker vom Antiviren-Hersteller "Bitdefender" beschreiben den Trojaner mit dem Namen "Backdoor.MAC.Eleanor" in einem Blog-Eintrag. Weil Hacker auf dem Mac immer noch Schwierigkeiten haben, Schadsoftware ohne Mitwirken des Nutzers einzuschmuggeln, tarnt sich die Malware als vermeintlich harmloses Programm. Bekannt ist die Tarnung als "EasyDoc Converter", ob auch andere Programme als Deckmantel herhalten müssen, ist noch unklar.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Mac OS X : un nouveau cheval de Troie peut siphonner tous vos mots de passe | #Apple #CyberSecurity #Malware

Mac OS X : un nouveau cheval de Troie peut siphonner tous vos mots de passe | #Apple #CyberSecurity #Malware | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Le malware Keydnap se fait passer pour une simple image, alors qu’il est un dangereux exécutable qui installera une porte dérobée sur l’ordinateur pour dévaliser le gestionnaire de mots de passe Keychain.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Le malware Keydnap se fait passer pour une simple image, alors qu’il est un dangereux exécutable qui installera une porte dérobée sur l’ordinateur pour dévaliser le gestionnaire de mots de passe Keychain.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Keydnap Malware Steals Keychain Passwords, Opens Backdoor on Infected Macs | #Apple #Mac #CyberCrime

Keydnap Malware Steals Keychain Passwords, Opens Backdoor on Infected Macs | #Apple #Mac #CyberCrime | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
After yesterday security researchers from Bitdefender discovered the Eleanor trojan targeting Macs and opening a backdoor using Tor, today it's ESET's turn to reveal the existence of a similar backdoor trojan that also uses a Tor2Web service to steal Keychain passwords.

Named Keydnap and detected as OSX/Keydnap, this trojan is a new arrival on the Mac malware scene, first seen this past May (internal version 1.3.1), and later in June (version 1.3.5).

The malware's mode of operation is very simple, even if the infection chain is drawn out in several steps.

Keydnap dropper disguised as image or text files
Everything starts when users receive an email that contains an archive. Unzipping this file drops at first glance either an image or a text file. In reality, there's a space after the file's extension, meaning the file will run in the Mac terminal. This file is a Mach-O executable that uses a fake icon.

When executed, this file runs its malicious behavior and then shows an image if it's trying to pose as a picture, or a text pad, if it's trying to pose as a text file.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
After yesterday security researchers from Bitdefender discovered the Eleanor trojan targeting Macs and opening a backdoor using Tor, today it's ESET's turn to reveal the existence of a similar backdoor trojan that also uses a Tor2Web service to steal Keychain passwords.

Named Keydnap and detected as OSX/Keydnap, this trojan is a new arrival on the Mac malware scene, first seen this past May (internal version 1.3.1), and later in June (version 1.3.5).

The malware's mode of operation is very simple, even if the infection chain is drawn out in several steps.

Keydnap dropper disguised as image or text files
Everything starts when users receive an email that contains an archive. Unzipping this file drops at first glance either an image or a text file. In reality, there's a space after the file's extension, meaning the file will run in the Mac terminal. This file is a Mach-O executable that uses a fake icon.

When executed, this file runs its malicious behavior and then shows an image if it's trying to pose as a picture, or a text pad, if it's trying to pose as a text file.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

more...
No comment yet.