Raymon Mens
Raymon Mens Nieuws 7 augustus 2017

WikiLeaks publiceert twee nieuwe macOS-hacks CIA

WikiLeaks gaat onder de noemer Vault 7 door met gelekte documenten van de Amerikaanse Central Intelligence Service (CIA) publiceren. Een recente dump bevat info over twee Mac-hacktools die door de inlichtingendienst gebruikt worden om Macs over te nemen.

Het gaat om tools genaamd Achilles en SeaPea. Ze maken geen gebruik van onbekende kwetsbaarheden in macOS, maar weten wel op ingenieuze wijze onder de radar te blijven.

Besmette DMG-bestanden door Achilles

Achilles is een tool die de CIA gebruikt om DMG-bestanden met malware te besmetten. Deze bestanden worden vaak gebruikt bij het installeren van software. De tool bundelt malware met legitieme DMG-bestanden. Het ingenieuze is dat de malware, nadat deze is ge├»nstalleerd, automatisch verwijderd wordt en het DMG-bestand weer schoon is. Dit verkleint de kans dat anti-virusprogramma’s de malware detecteren.

Er worden geen nieuwe of oude lekken in macOS gebruikt. De gebruiker moet zijn wachtwoord invoeren om besmetting mogelijk te maken. Het slimme is echter dat de malware samen met de installatie van een nieuwe applicatie geactiveerd wordt. Daarbij wordt vaak naar een wachtwoord gevraagd om de app te kopi├źren en de gebruiker zal geneigd zijn dit in te typen. Achilles bevat zelf geen malware, maar is een manier om spionagesoftware op een Mac te installeren.

Klik/tap voor groter.

SeaPea rootkit

SeaPea is een rootkit voor Mac-systemen. Eenmaal ge├»nstalleerd kunnen CIA-medewerkers op de achtergrond meekijken en allerlei acties uitvoeren zoals het downloaden van bestanden, en monitoren van aanslagen. Uit de documenten blijkt dat dit geen software die snel op een Mac ge├»nstalleerd is. Fysieke toegang is vereist, maar eenmaal ge├»nstalleerd weet SeaPea zich goed verborgen te houden. Er wordt ook een versleutelde verbinding naar de CIA gebruikt. Alleen een update van macOS deactiveert de rootkit.

Klik/tap voor groter.

De documenten waar WikiLeaks naar verwijst, dateren van 2011. De malware werkte destijds met de laatste OS X-versies, maar het is onbekend of deze ook met recente macOS-versies werkt. Al met al is het vooral een interessant kijkje in de keuken bij de CIA, maar niet iets om je als Mac-gebruiker direct zorgen over te maken.

Reageer op artikel:
WikiLeaks publiceert twee nieuwe macOS-hacks CIA
Sluiten