Nieuws

600.000 Macs besmet met stelende trojan

De zogenoemde Flashback-trojan heeft in korte tijd meer dan 600.000 Macs besmet en ingelijfd bij een wereldwijd botnet.

De trojan kon zich verspreiden door het misbruiken van een gat in Java-software (CVE-2012-0507), die OS X-systemen kwetsbaar maakt voor een drive-by aanval. Dit betekent dat gebruikers alleen maar een verkeerde website hoeven te bezoeken om al te worden besmet. De Russische antivirusfabrikant Dr. Web claimt dat aan het einde van maart meer dan vier miljoen valse pagina’s werden geteld die de gevaarlijke lading bevatten.

Dr. Web maakte woensdag via Twitter, en later via een blogartikel, bekend dat het aantal besmette Macs inmiddels is opgelopen naar meer dan 600.000 gevallen. Het grootste gedeelte van de slachtoffers bevindt zich in Noord-Amerika, maar een aanzienlijk percentage is ook in Europa te vinden.

[related_article id=”158256″]


De Flashback-trojan is als sinds oktober 2011 actief en deed zich in eerste instantie voor als Flash-speler. Later is het overgegaan tot het misbruiken van gaten in de veelgebruikte Java-software. De eerder genoemde Java-exploit (zoals een kwetsbaarheid in software bekend staat) werd volgens Sophos al in februari door Microsoft gerepareerd via een Windows-update.

Imago van virusbestendigheid
De massale besmetting is een flinke deuk in het imago van Mac OS X als veilig besturingssyteem en roept ook vragen op over de reactiesnelheid van Apple bij het repareren van het Java-lek. De fabrikant uit Cupertino kwam pas dinsdag op de proppen met een patch, terwijl de kwetsbaarheid al weken bekend is.

Daarnaast wordt het steeds duidelijker dat het installeren van Java-software, dat overigens niet standaard is geïnstalleerd op Mac OS X of Windows, een groot veiligheidsrisico met zich meebrengt en in het afgelopen jaar verantwoordelijk is geweest voor een aanzienlijk deel van de globale malwarebesmettingen. Omdat de software platformonafhankelijk is, vormt het een interessant doelwit voor cybercriminelen.

De Flashback-trojan specialiseert zich in het stelen van logingegevens voor populaire websites door je netwerkverkeer in de gaten te houden. We raden Mac-gebruikers aan om zo snel mogelijk de veiligheidsupdate te installeren die het Java-lek repareert. Het is daarnaast verstandig om te kijken of je Java wel echt nodig hebt om te kunnen werken. Is dit niet het geval, verwijder het programma dan.
 

Applebesmettingdr webjavamalwaremicrosoftnieuwsos xtrojanupdate

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken