image

MacUpdate verspreidde besmette software met cryptominer

zondag 4 februari 2018, 09:17 door Redactie, 8 reacties

De website MacUpdate heeft besmette versies van Firefox, OnyX en Deeper verspreid waardoor er een cryptominer op de computers van gebruikers werd geïnstalleerd. MacUpdate is een downloadsite voor Mac-gebruikers die sinds 1996 bestaat en allerlei software aanbiedt.

Anti-malwarebedrijf Malwarebytes laat weten dat MacUpdate voor de drie softwareprogramma's naar kwaadaardige websites linkte die speciaal door de aanvallers voor dit doel waren geregistreerd. De websites boden een legitieme versie van de software aan gebundeld met een script dat de cryptominer installeerde. Hoe de links op MacUpdate precies zijn aangepast is onduidelijk. Volgens een medewerker van de website, die zelf ook besmet raakte, hadden hackers hem "voor de gek gehouden", maar verdere informatie wordt niet gegeven. Wel heeft de website uitgelegd hoe getroffen gebruikers de cryptominer kunnen verwijderen.

Image

Reacties (8)
04-02-2018, 11:02 door [Account Verwijderd]
MacUpdate is een downloadsite voor Mac-gebruikers die sinds 1996 bestaat en allerlei software aanbiedt.
Eerlijk gezegd kende ik deze site niet, maar anderszijds zou ik nooit software downloaden dan van de originele website.
04-02-2018, 11:43 door Planeten Paultje
Oorspronkelijk linkte MU alleen naar de originele download-sites, maar tegenwoordig proberen ze zoveel mogelijk de downloads in een schilletje te stoppen dat een eigen functionaliteit heeft, zeldzaam irritant en naar nu blijkt ook gevaarlijk. Het idee achter de originele MU was prima, maar ik ben al enkele jaren geleden afgehaakt.
04-02-2018, 16:22 door Anoniem
Misschien dan toch even de hashes controleren als je Firefox download.
De directory staat hieronder met de laatste versies en de hashes i.c.m. de taalversies.
http://releases.mozilla.org/pub/firefox/releases/

Controleren doe ik dan via Hash-online bijvoorbeeld:
https://md5file.com/calculator
04-02-2018, 16:49 door Anoniem
Kunnen cryptominers door anti-virussoftware worden gevonden en verwijderd?
04-02-2018, 19:04 door Anoniem
Door Fidelis:
MacUpdate is een downloadsite voor Mac-gebruikers die sinds 1996 bestaat en allerlei software aanbiedt.
Eerlijk gezegd kende ik deze site niet, maar anderszijds zou ik nooit software downloaden dan van de originele website.

MacUpdate heeft voordelen, net zoals Flexera PSI. Helaas alleen dus ook nadelen.
Ik switch naar de Apple Store.
04-02-2018, 20:14 door Anoniem
Door Anoniem:
Door Fidelis:
MacUpdate is een downloadsite voor Mac-gebruikers die sinds 1996 bestaat en allerlei software aanbiedt.
Eerlijk gezegd kende ik deze site niet, maar anderszijds zou ik nooit software downloaden dan van de originele website.

MacUpdate heeft voordelen, net zoals Flexera PSI. Helaas alleen dus ook nadelen.
Ik switch naar de Apple Store.

Dat was verstandig geweest direct : eerst kijken of het in de app store staat.
Dan kijken of de maker het zelf aanbiedt, dat is het geval voor mozilla en titanium, complete versio history aangeboden.

Het nut van macupdate op dit vlak is er niet, de makers zelf bieden het aan.
Het nut, als is het zeer klien, kan nog zijn als je iets zoekt dat de makers zelf niet mee aanbieden.

Grootste nut van macupdate is dat je als je iets zoekt ook alternatieve vergelijkbare softwarenamen voorbij ziet komen.
Dat is handig.
Daar lees je wat over, je noteert het en gaat het halen bij de bron.

En niet bij macupdate, niet bij cnet, niet bij softonic en liever ook niet bij sourceforge en vele andere sites die met diverse grote groene verleidelijke knoppen eigen versies aanbieden voorzien van wrappers met adware.
Malwarebytes waarschuwt al jaren voor deze sites.

Al met al dus een beetje blaas in een glas water rimpeldepimpel nieuws.
Man heeft zeer been door aanrijding met fietser omdattie door rood liep en niet uitkeek nieuws.
04-02-2018, 22:38 door [Account Verwijderd]
kan niet waar zijn mac is beter en veiliger dus dit soort zaken komen in het echt helemaal niet voor he mensen!
05-02-2018, 09:16 door Briolet - Bijgewerkt: 05-02-2018, 09:16
Door Anoniem: Misschien dan toch even de hashes controleren als je Firefox download.

Je wijst naar de site van Mozilla zelf voor de hashes. Als je ze daar haalt, kun je net zo goed daar ook Firefox downloaden.

MacUpdate kom je vaak tegen als je software zoekt. Leuk als je nog oude versies zoekt, maar doorgaans zoek ik verder naar de website van de originele makers om de laatste versie te vinden.

Ik heb voor de aardigheid naar het project gezocht waar ik aan meedoe. MacUpdate loopt daar 2 versies achter t.o.v. de versie die we via GitHub en onze eigen website aanbieden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.