Nieuws
image

Nepversie Flash Player leidt Mac-gebruikers naar scareware

zondag 7 februari 2016, 10:55 door Redactie, 6 reacties

Social engineering is nog altijd een succesvolle manier voor cybercriminelen om internetgebruikers ongewenste software te laten installeren, zo laat een demonstratie van het Internet Storm Center (ISC) zien. ISC-directeur Johannes Ullrich kreeg tijdens het internetten een pop-up te zien die stelde dat zijn Flash Player was verouderd en hij de aangeboden update moest installeren om door te kunnen gaan.

De pop-up wees naar een pagina die een "installer" van Adobe Flash Player aanbood. Deze nepversie was gesigneerd met een geldig Apple ontwikkelaarscertificaat. Standaard staat Mac OS X zo ingesteld dat alleen apps uit de Mac App Store en apps met een geldig ontwikkelaarscertificaat mogen worden geïnstalleerd. Na de "installatie" laadt de nepversie het echte installatieprogramma van Adobe Flash Player. Tevens wordt erin de achtergrond een website geladen met een pop-up die meldt dat er fouten op het systeem zijn gevonden. De gebruiker kan die echter laten herstellen.

De pop-up wijst naar een website die het progamma "Reimage Cleaner" aanbiedt. Dit programma moet de gebruiker zelf downloaden en installeren. In werkelijkheid is dit programma scareware dat de gebruiker laat geloven dat er problemen op het systeem aanwezig zijn. Vervolgens moet voor het oplossen hiervan worden betaald. De gebruiker speelt in dit geval een hoofdrol, omdat hij continu wordt verleid om op pop-ups en bestanden te klikken. Beveiligingsbedrijf Symantec liet vorig jaar nog weten dat adware en misleidende of ongewenste applicaties de meestvoorkomende dreigingen op Mac OS X zijn.

Image>

Reacties (6)
07-02-2016, 15:05 door Anoniem
Ja je moet ook alleen via de officiele Ddobe site dit willen hebben,nooit dus via andere sites dit downloaden.
Er is nog veel te veel malware bij sommige sommige sites verborgen.
07-02-2016, 18:49 door Anoniem
"De gebruiker speelt in dit geval een hoofdrol"
Eh, nee, niet de gebruiker maar Apple speelt een hoofdrol in dit verhaal, want: "Deze nepversie was gesigneerd met een geldig Apple ontwikkelaarscertificaat"
07-02-2016, 19:45 door Anoniem
Door Anoniem: "De gebruiker speelt in dit geval een hoofdrol"
Eh, nee, niet de gebruiker maar Apple speelt een hoofdrol in dit verhaal, want: "Deze nepversie was gesigneerd met een geldig Apple ontwikkelaarscertificaat"
Dan begrijpt u het nog minder goed. Het is niet Apple, maar mogelijk de ontwikkelaar die slechte dingen doet met het certificaat. Daar kan Appel verder ook niets aan doen.
07-02-2016, 21:24 door Skizmo
Door Anoniem: Ja je moet ook alleen via de officiele Ddobe site dit willen hebben,nooit dus via andere sites dit downloaden.

Waar haal je het idee vandaan dat je die rotzooi moet installeren ? Fatsoenlijke websites laten deze rommel links liggen en gebruiken html5.
08-02-2016, 10:29 door [Account Verwijderd] - Bijgewerkt: 08-02-2016, 10:32
[Verwijderd]
08-02-2016, 16:12 door Briolet
Door Anoniem: Dan begrijpt u het nog minder goed. Het is niet Apple, maar mogelijk de ontwikkelaar die slechte dingen doet met het certificaat. Daar kan Appel verder ook niets aan doen.

Het kost je iets van 100 $ om je te registreren als ontwikkelaar. Voor dat bedrag zal Apple wel wat basale identiteit checks doen, maar een kwaadwillende zal dat vast wel weten te omzeilen. Wat Apple kan doen is achteraf de uitgegeven software controleren en bij misbruik het certificaat intrekken, wat ze nu ook gedaan hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure