image

Gesigneerde Mac-adware doet zich voor als Flash Player

donderdag 10 augustus 2017, 13:36 door Redactie, 0 reacties

Wederom is er adware voor macOS ontdekt die zich als Flash Player voordoet, alleen dit keer is de adware met een geldig ontwikkelaarscertificaat van Apple gesigneerd en wordt door geen enkele virusscanner op VirusTotal herkend, zo laat beveiligingsonderzoeker Patrick Wardle weten.

De adware, met de naam Mughthesec, is vrij nieuw en wordt waarschijnlijk via advertenties en pop-ups verspreid. Zodra de gebruiker de app opent controleert het installatieprogramma eerst of er geen virtual machine wordt gebruikt. In dit geval wordt er een legitieme versie van Flash Player geïnstalleerd. Deze maatregel heeft de ontwikkelaar waarschijnlijk genomen om detectie en onderzoek van de adware te bemoeilijken. In het geval het installatieprogramma denkt dat er geen virtual machine draait wordt er geprobeerd verschillende adware en ongewenste programma's te installeren, zoals Advanced Mac Cleaner, Safe Finder en Booking.com.

Advanced Mac Cleaner is een vorm van scareware die gebruikers laat geloven dat er problemen met hun systeem is die door het activeren van de betaalde versie kunnen worden verholpen. Verder kaapt Mughthesec de startpagina van de browser en installeert een ongewenste extensie genaamd AnySearch die zoekopdrachten van de gebruiker afvangt en naar verschillende partners doorstuurt voordat ze bij de zoekmachine van Yahoo terechtkomen. Volgens Wardle is de adware niet geraffineerd, maar is het installatieprogramma gesigneerd om de Gatekeeper-beveiliging van macOS te omzeilen en wist geen enkele virusscanner de adware te herkennen. Daarnaast zijn er daadwerkelijk gebruikers met de adware besmet geraakt.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.