Internetscam laat oude versies macOS vastlopen
Een website die criminelen gebruiken om Mac-gebruikers op te lichten zorgt ervoor dat Macs met oudere versies van macOS vastlopen. Daarvoor waarschuwt anti-malwarebedrijf Malwarebytes. De website laat gebruikers geloven dat hun computer met een virus is besmet en meteen het opgegeven nummer moet worden gebeld.
Dergelijke scams worden al geruime tijd door oplichters gebruikt. De nu ontdekte website zorgt ervoor dat er automatisch tientallen e-mails worden aangemaakt waarin staat dat er een virus is gedetecteerd en Apple Support moet worden gebeld. Vanwege het grote aantal aangemaakte e-mails loopt de computer uiteindelijk vast.
De kwaadaardige versie kijkt eerst naar de versie van macOS. De eerste versie van de scam maakt allerlei e-mails aan, zonder ze te verzenden. De tweede versie start iTunes en laat daarin de waarschuwing zien. Volgens Jerome Segura is de kwetsbaarheid waarvan de oplichters gebruikmaken mogelijk in macOS Sierra 10.12.2 opgelost, aangezien deze gebruikers tegen de aanval beschermd zijn.
Ik denk echt niet dat de mac al bij een tiental mailtjes vastloopt. Dat aantal vind ik ook nergens in de engelse tekst. Daar hebben ze het over continu aanmaken van mail. En in het getoonde script zie ik een loop van 10.000 binnen een loop van 100.000. Er zit dus wel een eind aan, maar dat is geen tiental.
Websites genereren sinds 12.2.2 blijkbaar een dialoog waar om toestemming gevraagd wordt als ze mail willen aanmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
