De besmetting van ruim 600.000 Macintosch computers vorige week diende slechts één doel: het stimuleren van klikfraude. Dat zegt de Nederlandse beveiligingsexpert Roel Schouwenberg die werkzaam is voor het Russische beveiligingsbedrijf Kaspersky.
Vorige week vrijdag maakte Kaspersky bekend dat meer dan 600.000 Macs besmet zijn geraakt met de zogeheten Flashback-trojan. Deze installeert zich door gebruik te maken van een lek in JavaScript.
De trojan is al sinds vorig jaar in omloop. Toen verschuilde het zich onder de naam Adobe Flash Installer. Doordat Macs niet vooraf voorzien zijn van een Flash Player, moeten gebruikers deze zelf downloaden en installeren. Voor kwaadwillenden is het een uitgelezen kans om een malwareprogramma te maken en deze een betrouwbare naam mee te geven. Grote groepen nietsvermoedende gebruikers downloaden deze software en halen zo onbewust een trojan binnen.
Roel Schouwenberg, een Nederlandse beveiligingsdeskundige die werkzaam is voor Kaspersky, zegt dat zijn bedrijf grondig onderzoek heeft gedaan naar de Flashback-trojan. Volgens hem is de malware gebruikt om klikfraude te stimuleren. Een besmette Mac genereert internetverkeer naar een bepaalde website om zo de inkomsten van pay-per-click (PPC) advertenties op te schroeven. Volgens Schouwenberg zijn er geen aanwijzingen gevonden dat creditcardgegevens zijn doorgespeeld. Hij waarschuwt ervoor dat dit alsnog zou kunnen gebeuren als gebruikers de malware niet snel van hun Mac verwijderen.
Beveiligingsdeskundigen waarschuwen Apple al jaren om meer veiligheidsmaatregelen te nemen. Volgens sommige experts is OS X net zo kwetsbaar als Windows. In deze kwestie is het Amerikaanse technologiebedrijf onzorgvuldig te werk gegaan. Het JavaScriptlek was al maanden bekend bij het bedrijf en Apple zou zelfs een patch klaar hebben staan om het lek te dichten. Om onduidelijke redenen wachtte Apple echter met het vrijgeven hiervan. Volgens Schouwenberg is het de hoogste tijd dat Apple werk maakt van het beter beveiligen van haar producten.
7 uur geleden
