Hackers vallen Mac-gebruikers aan via Office for Mac
Chinese hackers vallen met behulp van een trojan horse gericht Macs aan. De hackers maken misbruik van een drie jaar oude kwetsbaarheid in Microsoft's Office for Mac.
Beveiligingsbedrijf Kaspersky schrijft dat onderzoekers van AlienVault een aanval hebben ontdekt die specifiek gericht is op Mac-gebruikers. De hackers hebben een speciaal Word-bestand gemaakt, met daarin een brief van de Verenigde Naties over viering van de Tibetaanse opstand tegen China. Zodra het bestand wordt geopend wordt de aanval gestart.
Twee stappen
De aanval bestaat uit twee stappen. Zodra het Word-document wordt geopend kopieert de malware zichzelf naar de Mac. De malware kopieert vervolgens een aantal bestanden naar de /tmp/-map en start een script. Vervolgens wordt een tweede trojan geïnstalleerd. Deze trojan, die de naam MacControl draagt, wordt actief zodra de computer wordt gestart en kan opdrachten ontvangen van de Chinese hackers.
De brief die de hackers gebruiken om Macs te infecteren
Jaime Biasco laat in een blogpost weten dat de kwetsbaarheid die de Chinese hackers misbruiken hen volledige controle over geïnfecteerde machines kan geven. Zo kunnen de hackers software installeren, data bekijken, veranderen of verwijderen en nieuwe accounts met volledige gebruikersrechten aanmaken. De mogelijkheden die de hackers hebben zijn afhankelijk van de rechten van het account waarop het Word-bestand is geopend heeft.
Eerdere aanvallen
Kaspersky schrijft dat het één van de eerste keren is dat er een gerichte aanval wordt gepleegd op Mac-gebruikers. Ook stelt het beveiligingsbedrijf dat de hackers gebruik maken van dezelfde tactiek die onlangs werd gebruikt tijdens een aanval op Tibetaanse organisaties.
De hackers achter deze aanval werden door onderzoekers gekoppeld aan het 'GhostNet', een grootschalig spionagenetwerk dat in 2009 geleden werd ontdekt. Het netwerk werd beheerd vanuit China en had zich verspreid over zowel Azië, Europa en de Verenigde Staten.