Windows en OS X malware steelt data uit backups van smartphones en tablets

  1. 8 dec 2015
  2. 0 reacties

malware

Smartphones en tablets zijn steeds beter beveiligd. Een nieuw soort malware bedoeld om data van mobiele apparaten te stelen richt zich daarom niet op smartphones en tablets, maar juist op computers. Op geïnfecteerde Windows en OS X machines gaat de malware op zoek naar backups van mobiele apparaten en steelt hieruit data.

Het gaat om de malware Backstab, waar Palo Alto Networks voor waarschuwt. De malware nestelt zich op de computer van slachtoffers en gaat vervolgens op zoek naar opgeslagen back-ups van smartphones en tablets. Indien deze worden aangetroffen worden de back-ups doorzocht op allerlei soorten data, waaronder sms-berichten, foto’s en locatiedata.

Backstab lijkt zich vooral te richten op iOS apparaten. Palo Alto Networks denkt dat iTunes hiervoor de reden is. iTunes is standaard zo geconfigureerd dat backups van iOS apparaten met verouderde versies iOS onversleuteld worden opgeslagen. Indien de malware zich op een machine met zo’n backup weet te nestelen is deze dan ook vrij toegankelijk voor de kwaadaardige software. Palo Alto Networks adviseert gebruikers dan ook hun back-ups te versleutelen. In de laatste iOS-versies worden back-ups overigens wel standaard versleuteld.

Meer over
Lees ook
Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.

Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt

Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt

Ransomware-aanvallen zijn van oudsher gericht op data op endpoints of netwerkschijven. Tot nu toe dachten IT- en beveiligingsteams dat de cloud beter bestand was tegen ransomware-aanvallen. Immers, de nu bekende "AutoSave"-functie, samen met versiebeheer en de welbekende prullenbak, zouden voldoende moeten zijn geweest als back-ups. Dat is mogelij1