Malware dringt door in Apple’s App Store
Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat.
Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikkelen. Deze ontwikkelsoftware wordt echter aangeboden via Amerikaanse servers, waardoor het downloaden hiervan in China vaak traag gaat. Veel ontwikkelaars kiezen er daarom voor gebruik te maken van onofficiële servers die een hogere downloadsnelheid bieden.
Malafide versie van Xcode
Van dit feit hebben aanvallers misbruik gemaakt door een malafide variant van Xcode te verspreiden. Deze versie voegde automatisch malware toe aan apps die de ontwikkelaars bouwden, waardoor de malware in een groot aantal apps verwerkt zat. De malware werd te laat door Apple opgemerkt, waardoor een flink aantal malafide apps zijn weg wisten te vinden naar de App Store.
De malware is gericht op het stelen van wachtwoorden en probeerde deze in handen te krijgen door gebruikers via nagemaakte inlogschermen in te laten loggen. Onder andere het in China populaire Wechat is door de malware getroffen.
Meer over
Lees ook
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends
Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware
Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1