Nieuws
image

Apple komt met XProtect-update voor detectie van 'sollicitatie' malware

donderdag 6 februari 2025, 12:33 door Redactie, 2 reacties

Apple heeft de in macOS ingebouwde virusdetectietool XProtect van een update voorzien, om zo malware te detecteren die via zogenaamde sollicitaties wordt verspreid. Via de update kan macOS nu varianten van de Ferret-malware herkennen, die vooral tegen softwareontwikkelaars zou worden ingezet.

Bij deze aanvallen doen de aanvallers zich voor als een potentiële werkgever en benaderen het doelwit met de vraag of hij op een vacature wil solliciteren. Vervolgens moet het doelwit voor het sollicitatiegesprek software downloaden, bijvoorbeeld screeningsoftware of videomeetingsoftware. In werkelijkheid gaat het om malware die als backdoor fungeert en allerlei data van het systeem steelt. De aanvallen met de betreffende malware zouden al een aantal maanden plaatsvinden. Mac-gebruikers kunnen via deze instructies controleren of ze de XProtect-update hebben ontvangen.

Reacties (2)
Reageer met quote
Vandaag, 15:38 door Anoniem
Hoe vaak komt het voor dat je voor een solllicitatie een bestand op je telefoon moet downloaden? Ik heb er nog nooit van gehoord, maar als het dusdanig succesvol is dat Apple breeduit moet verkondigen hier iets aan te doen, dan zal het dus ook wel legitiem voorkomen.

Heeft iemand hier ervaring mee? Ik kan me niet voorstellen dat ik iets voor een sollicitatie zou moeten downloaden.
Reageer met quote
Vandaag, 16:27 door Anoniem
Door Anoniem: Hoe vaak komt het voor dat je voor een solllicitatie een bestand op je telefoon moet downloaden? Ik heb er nog nooit van gehoord, maar als het dusdanig succesvol is dat Apple breeduit moet verkondigen hier iets aan te doen, dan zal het dus ook wel legitiem voorkomen.

Heeft iemand hier ervaring mee? Ik kan me niet voorstellen dat ik iets voor een sollicitatie zou moeten downloaden.
Niet de post helemaal goed gelezen dan denk ik. Ze doen zich voor als werkgever en bieden een conference call link aan zoals bijvoorbeeld teams maar dan moet je dus zogenaamd een applicatie downloaden om de call in te kunnen. Normaliter stuur je inderdaad een invite link of een sessie code maar dan kan de deelnemer kiezen door te gaan in de browser iedergeval bij de grote jongens.

Dus gaat niet om bijvoorbeeld een vragen lijst voor de deelnemer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure