ESET waarschuwt Mac-gebruikers voor Keydnap
Onderzoekers van ESET waarschuwen Mac-gebruikers voor OSX/Keydnap. Deze trojan creëert een permanente backdoor op apparaten met Apple’s OS X-besturingssysteem. Criminelen gebruiken deze achterdeur om wachtwoorden en sleutels te stelen van de digitale sleutelhanger van het slachtoffer.
Voor de onderzoekers van ESET is het nog niet duidelijk hoe Keydnap slachtoffers besmet. Een mogelijkheid is besmetting via attachments bij spamberichten of via downloads van onbetrouwbare websites.
Gebruikers optimaal misleid
De Keydnap-downloader wordt verspreid als een zipbestand met daarin een uitvoerbaar bestand. Meestal ziet zo’n uitvoerbaar bestand eruit als een jpg- of tekstbestand. Finder toont bovendien het icoon dat het normaal toont bij jpg-afbeeldingen of txt-bestanden, wat de kans verhoogt dat de gebruiker het vertrouwt en er daadwerkelijk op klikt. Achter de .jpg of .txt-extensie staat echter een spatie, waardoor OS X het bestand na een dubbelklik van de gebruiker in de Terminal opent en van daaruit de kwaadaardige code uitvoert.
Op dit moment is de backdoor ingesteld en sluist de malware basisinformatie naar buiten over de Mac waarop Keydnap draait. Op verzoek van de Command & Control-server kan Keydnap vragen om de beheerdersrechten door het scherm te openen dat OS X voor dit doel gebruikt. Als de gebruiker vervolgens zijn inloggegevens invoert, wordt de inhoud van de ‘keychain’ van de gebruiker via de backdoor naar buiten gesluisd. De backdoor nestelt zich bovendien in de opstartprocedure van het systeem, zodat het ook na een reboot actief blijft.
“Hoewel er binnen OS X meerdere manieren zijn om malware aan banden te leggen, zien we hier dat er toch wel degelijk mogelijkheden zijn om de gebruiker te misleiden om kwaadaardige code uit te voeren”, zegt Donny Maasland, Head of Cybersecurity Services & Research bij ESET Nederland. “We weten nog niet hoe Keydnap wordt verspreid, en hoeveel slachtoffers er zijn. Alle OS X-gebruikers moeten dus waakzaam blijven. We raden sowieso aan om altijd Apple’s eigen Gatekeeper te gebruiken, zodat software gedownload buiten de App Store niet zomaar kan worden uitgevoerd.”
Mac-gebruikers vaker slachtoffer
Cybercriminelen hebben het steeds vaker gemunt op Mac-gebruikers. Zo dook recent de malware ‘Backdoor.MAC.Eleanor’ op. Na besmetting van de Mac kan deze malware de controle van de computer overnemen en zelfs de ingebouwde FaceTime-camera aansturen.
Meer technische details over Keydnap zijn te vinden in dit technische artikel op ESET’s officiële IT-securityblog, WeLiveSecurity.com.