MacUpdate verspreidde besmette software met cryptominer
De website MacUpdate heeft besmette versies van Firefox, OnyX en Deeper verspreid waardoor er een cryptominer op de computers van gebruikers werd geïnstalleerd. MacUpdate is een downloadsite voor Mac-gebruikers die sinds 1996 bestaat en allerlei software aanbiedt.
Anti-malwarebedrijf Malwarebytes laat weten dat MacUpdate voor de drie softwareprogramma's naar kwaadaardige websites linkte die speciaal door de aanvallers voor dit doel waren geregistreerd. De websites boden een legitieme versie van de software aan gebundeld met een script dat de cryptominer installeerde. Hoe de links op MacUpdate precies zijn aangepast is onduidelijk. Volgens een medewerker van de website, die zelf ook besmet raakte, hadden hackers hem "voor de gek gehouden", maar verdere informatie wordt niet gegeven. Wel heeft de website uitgelegd hoe getroffen gebruikers de cryptominer kunnen verwijderen.
De directory staat hieronder met de laatste versies en de hashes i.c.m. de taalversies.
http://releases.mozilla.org/pub/firefox/releases/
Controleren doe ik dan via Hash-online bijvoorbeeld:
https://md5file.com/calculator
MacUpdate heeft voordelen, net zoals Flexera PSI. Helaas alleen dus ook nadelen.
Ik switch naar de Apple Store.
MacUpdate heeft voordelen, net zoals Flexera PSI. Helaas alleen dus ook nadelen.
Ik switch naar de Apple Store.
Dat was verstandig geweest direct : eerst kijken of het in de app store staat.
Dan kijken of de maker het zelf aanbiedt, dat is het geval voor mozilla en titanium, complete versio history aangeboden.
Het nut van macupdate op dit vlak is er niet, de makers zelf bieden het aan.
Het nut, als is het zeer klien, kan nog zijn als je iets zoekt dat de makers zelf niet mee aanbieden.
Grootste nut van macupdate is dat je als je iets zoekt ook alternatieve vergelijkbare softwarenamen voorbij ziet komen.
Dat is handig.
Daar lees je wat over, je noteert het en gaat het halen bij de bron.
En niet bij macupdate, niet bij cnet, niet bij softonic en liever ook niet bij sourceforge en vele andere sites die met diverse grote groene verleidelijke knoppen eigen versies aanbieden voorzien van wrappers met adware.
Malwarebytes waarschuwt al jaren voor deze sites.
Al met al dus een beetje blaas in een glas water rimpeldepimpel nieuws.
Man heeft zeer been door aanrijding met fietser omdattie door rood liep en niet uitkeek nieuws.
Je wijst naar de site van Mozilla zelf voor de hashes. Als je ze daar haalt, kun je net zo goed daar ook Firefox downloaden.
MacUpdate kom je vaak tegen als je software zoekt. Leuk als je nog oude versies zoekt, maar doorgaans zoek ik verder naar de website van de originele makers om de laatste versie te vinden.
Ik heb voor de aardigheid naar het project gezocht waar ik aan meedoe. MacUpdate loopt daar 2 versies achter t.o.v. de versie die we via GitHub en onze eigen website aanbieden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
