Nieuws

Apple blokkeert iWorm-malware op Mac

Een update moet Mac-gebruikers beschermen tegen een aanval die al meer dan 18.500 computers heeft besmet.

Mac-computers mogen dan wel bekendstaan als veiliger dan hun Windows-evenknieën, dat wil niet zeggen dat ze niet kwetsbaar zijn. Vorige week nog ontdekte de Russische antivirusfirma Dr Web dat hackers bezig waren aan de uitbouw van een nieuw botnet.

Een botnet is een netwerk van met malware geïnfecteerde computers, dat aanvallers kunnen inzetten voor grootschalige operaties zoals een DDoS-aanval.

De hackers gebruikten malware die zich uitsluitend richtte op OS X-toestellen. De bijnaam iWorm was dan ook snel gevonden. iWorm vermomt zich als com.JavaW en voegt zichzelf toe aan het lijstje met programma’s dat met de computer mee mag opstarten.

[related_article id=”158256″]

Apple reageert op de iWorm door XProtect te updaten. XProtect is een zwarte lijst waarmee de iWorm gedetecteerd en geblokkeerd kan worden. De lijst werd geüpdatet om drie varianten van de malware te stoppen: OSX.iWorm.A, B en C. Apple zelf praat niet over XProtect en laat Mac-gebruikers evenmin weten wanneer het een update uitvoert, maar met een beetje graafwerk kan je de lijst wel te pakken krijgen.

Redditworm
Voorlopig is nog niet duidelijk hoe de makers van iWorm het virus verspreid hebben. Opvallend is wel dat de worm Reddit misbruikt voor zijn doeleinden. De malware voert een bepaalde zoekfunctie uit op de populaire website, waarvan de resultaten de adressen van andere geïnfecteerde computers zijn. Zo kan een nieuw slachtoffer contact maken met het botnet om vervolgens eventuele instructies af te wachten.

Volgens Dr Web maakten er op 29 september 18.519 unieke IP-adressen deel uit van het botnet. Voor het Russische bedrijf is het niet de eerste ontdekking. In 2012 vond het de Flashback-malware die uiteindelijk 600.000 Macs trof. Toen duurde het een volledige week alvorens Apple op de proppen kwam met een tooltje om je Mac te repareren. iWorm lijkt een stuk minder erg dan Flashback, maar toch is het goed nieuws dat het bedrijf sneller reageert op de ontdekking van Dr Web dan vorige keer.

AppleBeveiligingbeveiligingbotnetdr webiwormmacmalwarenieuwsxprotect

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken