Windows en OS X malware steelt data uit backups van smartphones en tablets

malware

Smartphones en tablets zijn steeds beter beveiligd. Een nieuw soort malware bedoeld om data van mobiele apparaten te stelen richt zich daarom niet op smartphones en tablets, maar juist op computers. Op geïnfecteerde Windows en OS X machines gaat de malware op zoek naar backups van mobiele apparaten en steelt hieruit data.

Het gaat om de malware Backstab, waar Palo Alto Networks voor waarschuwt. De malware nestelt zich op de computer van slachtoffers en gaat vervolgens op zoek naar opgeslagen back-ups van smartphones en tablets. Indien deze worden aangetroffen worden de back-ups doorzocht op allerlei soorten data, waaronder sms-berichten, foto’s en locatiedata.

Backstab lijkt zich vooral te richten op iOS apparaten. Palo Alto Networks denkt dat iTunes hiervoor de reden is. iTunes is standaard zo geconfigureerd dat backups van iOS apparaten met verouderde versies iOS onversleuteld worden opgeslagen. Indien de malware zich op een machine met zo’n backup weet te nestelen is deze dan ook vrij toegankelijk voor de kwaadaardige software. Palo Alto Networks adviseert gebruikers dan ook hun back-ups te versleutelen. In de laatste iOS-versies worden back-ups overigens wel standaard versleuteld.

Meer over
Lees ook
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1