In de evolutie van onlinebedreigingen is het nu mogelijk dat een infectie op het ene platform ontstaat voordat deze naar een ander platform migreert. En nu zien we precies dat, nu twee malwarebedreigingen die op Windows begonnen – GravityRAT en IPStorm – nu beschikbaar zijn voor Mac, Android en Linux. Wat kunnen deze malwarebedreigingen precies doen, en wat betekent dit voor de toekomst van Mac-gebaseerde malwarebedreigingen?
Wat is de GravityRAT Remote Access Trojan?
GravityRAT is toegang op afstand Trojan. De Windows-versie van GravityRAT werd voor het eerst ontdekt in 2017, maar sommige onderzoekers beweren dat deze al sinds 2015 of eerder actief was. GravityRAT richtte zich aanvankelijk op de strijdkrachten van India.
In 2018 was GravityRAT geporteerd naar Android. De hackers achter de infectie gebruikten de broncode van een legitieme mobiele Android-app genaamd Travel Mate en voegden aanvullende kwaadaardige code toe voordat ze deze verspreidden als ‘Travel Mate Pro’. De echte Travel Mate-app is een handig programma ontworpen voor mensen die in India reizen. Andere varianten van deze Trojan, voor zowel Windows als Mac, zijn verspreid onder de namen “OrangeVault”, “StrongBox” en “TeraSpace.”
Wat is het InterPlanetary Storm (IPStorm)-botnet?
De eerste Windows-versie van de InterPlanetary Storm (of IPStorm)-malware werd ontdekt in mei 2019, terwijl de eerste Linux-versie in juni 2020 werd gevonden. De nieuwste versie richt zich op apparaten met UNIX-achtige besturingssystemen, waaronder Linux en Android-gebaseerde tv-boxen , en Darwin — de kern van macOS. IPStorm verspreidt zich door op woordenboeken gebaseerde, brute-force wachtwoordaanvallen uit te voeren op SSH-servers en door toegang te krijgen tot open Android Debug Bridge (ADB)-poorten.
De bedoelingen van de malwaremaker en botnetmeester zijn nog onbekend, maar er wordt aangenomen dat er wereldwijd naar schatting 13,500 apparaten zijn geïnfecteerd in ten minste 84 verschillende landen. Bijna 60% van de geïnfecteerde apparaten bevindt zich in Hong Kong, Zuid-Korea of Taiwan.
Waarom komt Windows-malware naar de Mac?
Volgens gegevens van Statista is het Mac-marktaandeel de afgelopen zeven jaar meer dan verdubbeld. Als gevolg hiervan hebben we de afgelopen jaren een duidelijke toename van Mac-malware gezien. We hebben zelfs gezien dat door de staat gesponsorde aanvallers die Windows-malware verspreidden zich op macOS gingen richten, zoals het geval was met de Lazarus-malware tijdens Operatie AppleJeus in 2018. Nu ontwikkelaars van Windows-malware deze trends opmerken, worden Macs een doelwit dat je kunt verwachten. in de toekomst vaker getroffen worden.
Als u nog steeds problemen ondervindt, kunt u overwegen contact op te nemen opties voor technische ondersteuning op afstand.
