Mac-malware vermomt zich als Flash Player
Er is een Trojaans paard voor Mac OS X in omloop die zich als Adobe Flash Player voordoet. Eenmaal geinstalleerd wijzigt de malware het hosts-bestand en stuurt een aantal Google websites door naar een Nederlands IP-adres (91.224.160.26). De server op dit IP-adres toont een valse webpagina die op de echte Google website lijkt.
Advertenties
Het gaat onder andere om de Taiwanese versie van de Google zoekmachine. De nepversie geeft op zoekopdrachten een lijst met zoekresultaten, maar de getoonde links openen alleen een nieuwe pop-up pagina, die vanaf een andere remote server wordt geladen.
Op dit moment geven de pop-ups nog niets weer, maar het Finse F-Secure denkt dat het mogelijk om advertenties gaat, die niet worden getoond omdat de advertentieserver down is.
yeah!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! mac rules.
Het is trouwens grappig dat iedere bijzonderheid m.b.t. een Mac een nieuwsbericht waardig is; bij Windows heeft men dat kennelijk al opgegeven! Wat daarbij nog opvalt dat als er bijzondere vermeldingen zijn, Windows niet eens genoemd wordt. Want ja, daar is het bijna een vanzelfsprekendheid, toch?
Was niet 99,97% voor Windows en de rest voor alle(!) overige platformen? Ga jij met een platform werken waar de kans meer dan 3.000x groter is op 'een ongeluk' dan alle andere platformen? Zou je ook zo'n auto gebruiken?
De opmerking van Sven is inderdaad eentje in de categorie 'waar heeft hij het over?', maar de opmerking die jij maakt over 'geldt voor alle computers' snijdt volgens mij ook geen hout. Als je bedoeld alle computers die OSX draaien dan heb je gelijk, maar als je doelt op alle OSsen dan sla je de plank goed mis.
P.s. @Anoniem: Eenmaal geinstalleerd geld voor alle OS'en ja. Als malware eenmaal geinstalleerd is.....
Dat heb je zelfs op je Android als je ff niet oplet.
Tipje: Download software alleen van de oorsprong. Dus als je zo nodig wilt flashen, haal flash dan alleen bij adobe vandaan. Laat je niet verleiden tot troep van usenet of torrents. Dan verdien je malware.
1. m'n firewall melde wel wat vage URLs. (klik: deny, mmm... optie 2: macromedia.com: accept)
2. http://get.adobe.com/nl/flashplayer/ roept voor de Mac het volgende: "Mogelijk moet u tijdelijk uw antivirussoftware uitschakelen."
Adobe kan dus nog wel wat doen aan de duidelijkheid of ik echt met een legitieme update te maken heb. M'n hostfile is nog altijd die van mij, dus dat is dan weer prima
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
