Windows en OS X malware steelt data uit backups van smartphones en tablets

  1. 8 dec 2015
  2. 0 reacties

malware

Smartphones en tablets zijn steeds beter beveiligd. Een nieuw soort malware bedoeld om data van mobiele apparaten te stelen richt zich daarom niet op smartphones en tablets, maar juist op computers. Op geïnfecteerde Windows en OS X machines gaat de malware op zoek naar backups van mobiele apparaten en steelt hieruit data.

Het gaat om de malware Backstab, waar Palo Alto Networks voor waarschuwt. De malware nestelt zich op de computer van slachtoffers en gaat vervolgens op zoek naar opgeslagen back-ups van smartphones en tablets. Indien deze worden aangetroffen worden de back-ups doorzocht op allerlei soorten data, waaronder sms-berichten, foto’s en locatiedata.

Backstab lijkt zich vooral te richten op iOS apparaten. Palo Alto Networks denkt dat iTunes hiervoor de reden is. iTunes is standaard zo geconfigureerd dat backups van iOS apparaten met verouderde versies iOS onversleuteld worden opgeslagen. Indien de malware zich op een machine met zo’n backup weet te nestelen is deze dan ook vrij toegankelijk voor de kwaadaardige software. Palo Alto Networks adviseert gebruikers dan ook hun back-ups te versleutelen. In de laatste iOS-versies worden back-ups overigens wel standaard versleuteld.

Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.