Flashback-malware raakt universiteits-Macs
De Mac-specifieke malware Flashback raakt niet alleen individuele eindgebruikers. De Universiteit van Oxford kampt met "de grootste plaag sinds Blaster in 2003".
De Flashback Trojan probeert zich wereldwijd nog altijd te verspreiden via een beveiligingsgat in Java. Daar is inmiddels wel een patch van Apple voor beschikbaar, maar dat betekent niet direct een eind voor deze Mac-malwareplaag. Belangrijkste oorzaak is dat Flashback geheel op eigen houtje kan binnenkomen op Macs om die dan te kapen.
'Grootste plaag sinds Blaster'
Dit is voor Macs een nieuwe bedreiging. Gebruikers hoeven niet meer gefopt te worden om software te installeren; illegale kopieën met malware aan boord óf regelrechte virussen en wormen. De impact van de Flashback-variant die via Java binnenkomt, is dan ook groot.
Op de Universiteit van Oxford is de bom gebarsten. Daar is het Flashback-virus opgedoken op honderden Apple-computers en de infectie is nog altijd niet afgeremd. Het beveiligingsteam van het universiteitsnetwerk, OxCERT, staat op zijn blog uitgebreid stil bij deze security-nachtmerrie.
Securitymanager Robin Stevens van Oxford noemt de uitbraak van de Mac-malware waarschijnlijk “de grootste sinds de Blaster-worm op Windows-computers in de zomer van 2003." Hij spreekt van een definitief veranderde situatie waarbij Mac-gebruikers voortaan dezelfde voorzorgsmaatregelen (lees: virusscanners) als Windows-gebruikers dienen te nemen.
Kritiek op Apple
Hierbij uit de universiteit ook flinke kritiek op Apple. Stevens haalt het feit aan dat Apple pas zeven weken na Java-maker Oracle met een patch kwam voor zijn eigen Java-implementatie op OS X. En dat terwijl de Mac-maker op zijn site stelt dat het 'snel reageert door software-updates en security-verbeteringen te leveren' wanneer 'een potentiële security-dreiging opduikt'. Stevens reageert: "Zoals we hebben gezien, hangt dat nogal af van je definitie van snel."
Hij beklaagt zich ook over de misvatting van Mac-gebruikers dat hun computers niet vatbaar zijn voor malware. Dat is een misvatting die Apple ook uitdraagt, blogt de security-man van de Universiteit van Oxford. 'Een Mac krijgt geen pc-virussen', vermeldt Apple over de pluspunten van zijn besturingssysteem.
'Macs niet onkwetsbaar'
"Dat is technisch gezien misschien waar, maar wel erg misleidend: pc's krijgen pc-virussen, Macs krijgen Mac-virussen die erg veel kunnen overeenkomen met wat op pc's gewoon is, ondanks de 'ingebouwde verdediging' [van Mac OS X - red.]"
Bovendien heeft Apple niet alleen enige tijd genomen om zijn Java-uitvoering op zijn besturingssysteem te patchen. Het heeft daarbij ook de eervorige Mac OS X-versie 10.5 (Leopard) genegeerd.
Hoewel Leopard niet meer wordt ondersteund, doet het besturingssysteem toch nog dienst op circa 16 procent alle Macs. Het was één van de redenen van ceo Eugene Kaspersky van het gelijknamige antivirusbedrijf om de confrontatie te zoeken en te stellen dat “Macs tien jaar achterlopen op pc's op het gebied van security".
Lucratief
Inmiddels is er ook meer bekend over de beweegredenen van de makers van Flashback. Het is al algemeen bekend dat malwaremakers het om het geld doen. Flashback blijkt best lucratief. Volgens securityleverancier Symantec levert de Trojan zijn makers dagelijks grote bedragen van rond de 10.000 dollar op.
In een blogpost zet het bedrijf uiteen dat Flashback een ad-clicking component gebruikt dat wordt geladen in de browsers Chrome, Firefox en Safari en dat vervolgens ten koste via Google-zoekopdrachten zijn slag slaat. Bij het gestelde voorbeeld van een gekaapte ad-click voor de zoekterm 'toys' komt Symantec uit op een winst van 0.8 dollarcent per klik. Geld dat eigenlijk Google toebehoort.