Zogenaamd Symantec-blog verspreidt Mac-malware
Onderzoekers hebben een blog ontdekt dat zogenaamd van anti-virusbedrijf Symantec is en gebruikers met Mac-malware probeert te infecteren. Het gaat om een domein met daarin de naam van Symantec dat dezelfde inhoud als het originele blog van Symantec bevat en van een geldig ssl-certificaat is voorzien.
Op de malafide website is echter een artikel toegevoegd waarin wordt gewaarschuwd voor een nieuwe variant van de CoinThief-malware. CoinThief is bestaande malware, alleen zijn er geen nieuwe varianten bekend, aldus anti-malwarebedrijf Malwarebytes. Verschillende Twitter-accounts worden gebruikt om gebruikers voor deze niet bestaande nieuwe variant te waarschuwen. Het gaat zowel om nep-accounts als zeer waarschijnlijk legitieme accounts die de waarschuwing hebben overgenomen.
In de tweets wordt gelinkt naar het artikel op de malafide website. De website adviseert bezoekers om de "Symantec Malware Detector" te installeren, om zo de malware te detecteren en te verwijderen. De Malware Detector is een niet bestaand programma. Het bestand dat gebruikers wel krijgen aangeboden is een variant van de Proton-malware. Zodra gebruikers de applicatie openen, die over een geldig ontwikkelaarscertificaat van Apple beschikt, verschijnt er een venster met het logo van Symantec en een "check" knop.
Wanneer de gebruiker op de knop klikt wordt het beheerderswachtwoord gevraagd. Vervolgens laat de applicatie zien dat er een scan van het systeem plaatsvindt. In werkelijkheid wordt de Proton-malware geïnstalleerd. De malware slaat wachtwoorden, systeemgegevens en andere persoonlijke informatie op. De Proton-malware werd eerder ook verborgen in legitieme versies van Elmedia Player, Folx en HandBrake.
Aan de scanner en snel, grrrrratiesssss!
Om op zoek te gaan naar iets dat er met een waarschijnlijkheid van 99,99% niet is (misschien kan er zelfs nog een digit bij).
Houdt je security instelling maar op alleen downloaden en installeren van de App store.
Dan moet je genoeg moeite doen om deze rommel geinstalleerd te krijgen en heb je wat meer bedenktijd om stil te staan bij wat je nou eigenlijk aan het doen bent: "waarr zijn wij allemaal mee beezig??"
Een heel eenvoudige vraag als startpunt bij simpel security advies.
Ah, als je een blog publiceert, dan ben je verantwoordelijk als criminelen je blog namaken, om je op te lichten. Indien een crimineel je een nep factuur stuurt van bijvoorbeeld KPN, met malware, dan is dat zeker de schuld van KPN.....
Achja, ik heb ook een slot op mijn voordeur. Ook al is de kans dat er nu een inbreker voor mijn huis staat minder dan 0.0001%. Verder heb ik ook een brandmelder in huis. Terwijl mijn huis niet in brand staat.
De kans dat ik jou ooit om security advies zal vragen is 0.0000%
Klopt, omdat je geen Mac gebruikt, geen idee hebt op welk topic je meepraat en al reageerder voordat je begreep wat de implicatie was van wat er beweerd werd.
Zonde van de moeite.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
