Mac-adware kaapt Chrome-startpagina via configuratieprofiel
Onderzoekers hebben adware voor macOS ontdekt die de startpagina van Chrome en Safari via een configuratieprofiel kaapt. Een techniek die nog niet eerder is gezien, aldus onderzoeker Thomas Reed van Malwarebytes. De adware in kwestie wordt "Crossrider" genoemd en doet zich voor als Flash Player.
Tijdens de installatie installeert de adware een versie van Advanced Mac Cleaner. Een potentieel ongewenst programma dat beweert dat er allerlei problemen met de computer zijn. Voor het verhelpen van de niet bestaande problemen moet een licentie worden aangeschaft. Daarnaast laat Crossrider de startpagina van Chrome en Safari naar een adware-domein wijzen. Dit is allemaal vrij standaard voor Mac-adware.
Reed ontdekte dat hij na het verwijderen van Advanced Mac Cleaner en de onderdelen van de Crossrider-adware de startpagina van Chrome en Safari niet kon terugzetten. Voor het kapen van de startpagina maakt de adware een configuratieprofiel aan. Dergelijke profielen zijn eigenlijk bedoeld voor systeembeheerders die hun Macs willen beheren. Zo is het via de profielen mogelijk om de Mac bepaalde dingen te laten doen, waarvan sommige anders niet mogelijk zijn.
In het geval van Crossrider zorgt het configuratieprofiel ervoor dat Chrome en Safari altijd een malafide zoekpagina openen en gebruikers dit niet via de browserinstellingen kunnen veranderen. Het is echter mogelijk om het profiel te verwijderen en zo de startpagina weer te herstellen. Afsluitend stelt Reed dat het gebruik van zogenaamde Flash Player-installaties niets nieuws is, maar mensen er nog steeds voor vallen. "Flash is een stervende technologie en een continue bron van kwetsbaarheden. Weinig sites vereisen Flash. Als je het toch nodig hebt, download het dan alleen bij Adobe", aldus de onderzoeker.
Maar serieus.... een hardnekkiger vervuiler van Mac Os moet nog worden gecompileerd.
MacCleaner was al je reinste rotzooi/onzin software 9 jaar geleden. Nu die naam MacCleaner negatief in het geheugen geprent staat van vele miljoenen MacOs gebruikers, komen de ontwikkelaars met dezelfde shitware maar dan... 'Nu, met verbeterde smaak!'
Yuck!
Ik gebruik al jaren geen OSX meer - tegenwoordig heet het weer Mac Os - uitgezonderd af en toe op mijn werk, maar als er een soort systeem software is die totaal geen onderhoud nodig heeft buiten de selfsupporting discipline van het systeem zelf is het wel de Apple systeemprogrammatuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
