Ist Apple für Größe der Mac-Botnet Schuld?

2014-01-10  |  Comebuy News

Mac OS X möglicherweise sicherer als Microsoft Windows in gewisser Weise, und es hat sicherlich weniger Attacken, die darauf abzielen, es, aber es ist nicht unverwundbar. Berichte entstehen, dass mehr als 600.000 Macs durch ein Trojanisches Pferd beschädigt haben.

Comebuy Verwandte Artikel: Schnell wachsende Flashback Botnet umfasst mehr als 600.000 Macs, Malware-Experten-SayMac-Benutzer mit Windows-Stil "Koobface" TrojanNew Mac Malware nutzt Java Fehler getroffen, stiehlt PasswordsMalware infiziert Macs durch Microsoft Office-VulnerabilityApple-Patches Mac Java Zero-Day-Fehler

Die Rückblende Trojan wurde im August letzten Jahres entdeckt. Die Malware gibt sich als eine Flash Player-Update, aber bei der Ausführung nutzt eine Schwachstelle im Java System zu infizieren, und machen es Teil eines Botnets Mac.

Gewusst wie: überprüfen, ob Ihr Mac Flashback infiziert ist

Cyber-Kriminelle Angriffe für die niedrig hängenden Früchte zu entwickeln. Sie wollen Malware mit dem breitesten Pool von potenziellen Opfern und den größten Ertrag--entweder finanziell, oder Informationen, die für finanziellen Gewinn verkauft werden kann. Apple herumgeflogen unter dem Radar der Relevanz für Jahre aus Sicht der Malware-Entwickler, aber sobald die Beliebtheit von Mac OS X steigt tut seinen Wert als ein Malware-Ziel.

"Es wurde eine deutliche Zunahme der Mac Malware in den letzten mehreren Quartalen, also was wir gesehen haben, mit der Rückblende-Trojaner ist nicht besonders überraschend. Angreifer nutzen seit Jahren erfolgreich vom PC Malware schreiben und sie tun das gleiche in der Mac-Welt", sagte Dave Marcus, Direktor der erweiterte Forschungs- und Bedrohung Intelligenz an McAfee Labs.

Das kann wahr sein. Aber in diesem Fall scheint es, dass Apples eigenen Hybris auf den Umfang des Problems, so viel oder mehr als Malware beigetragen hat. Die Bedrohung hat seit Monaten bekannt. Es ist etwas Allgemeinwissen--zumindest in Sicherheitskreisen--gewesen, dass Angriffe auf Mac OS X Systeme gezielt wurden. Aber Apple schwieg.

Oracle hat einen Patch für die zugrunde liegenden Java-Sicherheitslücke im Februar. Apple schob sich ein Update, Adresse der Java-Fehler Letzte Woche - zwei Monate später nur. Während Mac-Benutzer ein Update gewartet, Malware-Entwickler weiterhin als Ziel und anfällige Mac-Systeme zu nutzen. Auch wenn Apple nicht bereit einen Patch früher ausstellen, hatte es die Pflicht, seine Nutzer zu kommunizieren das Risiko und Nutzer der Bedrohung und Schritte zu ergreifen, um zu vermeiden, zu einem Opfer bewusst zu machen.

Andrew Stürme, Direktor des Sicherheitsoperationen für nCircle, Fehler Apples Kopf-in-den-Sand-Ansatz für die Sicherheit dafür, dass diese Bedrohung setzte sich soweit es hat. "Diese Malware hat monatelang Umlauf. Obwohl Apple nicht den Java-Patch für Verteilung haben könnte sie sicherlich ihre Nutzer gewarnt haben. Apples geschlossen-Mund Politik in Bezug auf OSX Sicherheitsprobleme spielte eine direkte Rolle in eine Malware-Infektion, die Hunderttausende von Macs."

Stürme züchtigt, "Schlechten Politik Apple--Schritt auf Ihr Spiel."

« Back