image

Zogenaamd Symantec-blog verspreidt Mac-malware

dinsdag 21 november 2017, 11:42 door Redactie, 3 reacties

Onderzoekers hebben een blog ontdekt dat zogenaamd van anti-virusbedrijf Symantec is en gebruikers met Mac-malware probeert te infecteren. Het gaat om een domein met daarin de naam van Symantec dat dezelfde inhoud als het originele blog van Symantec bevat en van een geldig ssl-certificaat is voorzien.

Op de malafide website is echter een artikel toegevoegd waarin wordt gewaarschuwd voor een nieuwe variant van de CoinThief-malware. CoinThief is bestaande malware, alleen zijn er geen nieuwe varianten bekend, aldus anti-malwarebedrijf Malwarebytes. Verschillende Twitter-accounts worden gebruikt om gebruikers voor deze niet bestaande nieuwe variant te waarschuwen. Het gaat zowel om nep-accounts als zeer waarschijnlijk legitieme accounts die de waarschuwing hebben overgenomen.

In de tweets wordt gelinkt naar het artikel op de malafide website. De website adviseert bezoekers om de "Symantec Malware Detector" te installeren, om zo de malware te detecteren en te verwijderen. De Malware Detector is een niet bestaand programma. Het bestand dat gebruikers wel krijgen aangeboden is een variant van de Proton-malware. Zodra gebruikers de applicatie openen, die over een geldig ontwikkelaarscertificaat van Apple beschikt, verschijnt er een venster met het logo van Symantec en een "check" knop.

Wanneer de gebruiker op de knop klikt wordt het beheerderswachtwoord gevraagd. Vervolgens laat de applicatie zien dat er een scan van het systeem plaatsvindt. In werkelijkheid wordt de Proton-malware geïnstalleerd. De malware slaat wachtwoorden, systeemgegevens en andere persoonlijke informatie op. De Proton-malware werd eerder ook verborgen in legitieme versies van Elmedia Player, Folx en HandBrake.

Image

Reacties (3)
21-11-2017, 13:03 door Anoniem
De kracht van overspannen FUD van av bedrijven en phishers die daar vervolgens op inspringen.
Aan de scanner en snel, grrrrratiesssss!
Om op zoek te gaan naar iets dat er met een waarschijnlijkheid van 99,99% niet is (misschien kan er zelfs nog een digit bij).

Houdt je security instelling maar op alleen downloaden en installeren van de App store.
Dan moet je genoeg moeite doen om deze rommel geinstalleerd te krijgen en heb je wat meer bedenktijd om stil te staan bij wat je nou eigenlijk aan het doen bent: "waarr zijn wij allemaal mee beezig??"

Een heel eenvoudige vraag als startpunt bij simpel security advies.
21-11-2017, 14:45 door Anoniem
De kracht van overspannen FUD van av bedrijven en phishers die daar vervolgens op inspringen.

Ah, als je een blog publiceert, dan ben je verantwoordelijk als criminelen je blog namaken, om je op te lichten. Indien een crimineel je een nep factuur stuurt van bijvoorbeeld KPN, met malware, dan is dat zeker de schuld van KPN.....

Om op zoek te gaan naar iets dat er met een waarschijnlijkheid van 99,99% niet is (misschien kan er zelfs nog een digit bij).

Achja, ik heb ook een slot op mijn voordeur. Ook al is de kans dat er nu een inbreker voor mijn huis staat minder dan 0.0001%. Verder heb ik ook een brandmelder in huis. Terwijl mijn huis niet in brand staat.

Een heel eenvoudige vraag als startpunt bij simpel security advies.

De kans dat ik jou ooit om security advies zal vragen is 0.0000%
21-11-2017, 15:51 door Anoniem
Door Anoniem:
De kracht van overspannen FUD van av bedrijven en phishers die daar vervolgens op inspringen.
Ah, ....
Om op zoek te gaan naar iets dat er met een waarschijnlijkheid van 99,99% niet is (misschien kan er zelfs nog een digit bij).
Achja, ik aat.
Een heel eenvoudige vraag als startpunt bij simpel security advies.
De kans dat ik jou ooit om security advies zal vragen is 0.0000%

Klopt, omdat je geen Mac gebruikt, geen idee hebt op welk topic je meepraat en al reageerder voordat je begreep wat de implicatie was van wat er beweerd werd.
Zonde van de moeite.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.