Ga naar inhoud
  • Drifter
    Drifter

    Cybercriminelen gebruiken nieuwe geavanceerde technieken om malware te verspreiden onder Mac-gebruikers

    Cybercriminelen hanteren geavanceerde technieken om malware te verspreiden onder Mac-gebruikers, waarbij zij vaak leunen op de reputatie van vertrouwde merknamen zoals Loom, LedgerLive en Black Desert Online. Deze strategieën omvatten niet alleen het versturen van phishingmails, een beproefde methode, maar ook het misbruiken van de vermeende veiligheid die Google-advertenties bieden. Het onderzoeksteam van Moonlock Lab heeft ontdekt dat malafide actoren deze gecombineerde benadering hanteren, wat bijzonder zorgwekkend is door de algemene perceptie dat advertenties weergegeven door Google als legitiem worden beschouwd, mede omdat ze vaak legitieme URL's tonen.

    De aanvallen maken handig gebruik van gesponsorde zoekresultaten om slachtoffers naar websites te leiden die bijna niet te onderscheiden zijn van hun legitieme tegenhangers. Eenmaal op deze malafide sites, worden bezoekers verleid tot het downloaden van software die ze menen te willen of nodig te hebben. Echter, de software die daadwerkelijk gedownload wordt bevat malware, bedoeld om de computer te infecteren en gevoelige gegevens te stelen.

    Een verontrustend voorbeeld is de frauduleuze versie van LedgerLive, die zo is ontworpen dat het de legitieme applicatie op Mac-computers kan vervangen. De interface van de nagemaakte app is identiek aan die van het echte programma, waardoor gebruikers makkelijker hun inloggegevens invoeren, met alle gevolgen van dien. Hierdoor kunnen aanvallers onder meer toegang krijgen tot cryptowallets, maar ook gevoelige informatie zoals wachtwoorden, browserdata, en KeyChain-gegevens stelen.

    5_moonlocktweet.thumb.webp.8e5a3163d86ea940b22db35d530e806a.thumb.webp.3a4653f5ea5ebaa1120a0e4557e1b7fd.webp

    Naast het benutten van Google-advertenties richten cybercriminelen zich ook op YouTube-contentmakers door hen te verleiden tot het promoten van het spel Black Desert Online in ruil voor een gratis versie. Echter, wat deze creators in werkelijkheid ontvangen is een met malware geïnfecteerde versie van het spel.

    De tactieken wijzen op het werk van de hackersgroep Crazy Evil, bekend om hun gerichte aanvallen op Mac-gebruikers, specifiek met het doel om een macOS-versie van een LedgerLive-stealer te ontwikkelen. Deze incidenten onderstrepen het cruciale belang van alertheid en voorzichtigheid bij het downloaden en installeren van software op macOS. Het wordt sterk aanbevolen om enkel software rechtstreeks vanuit de officiële App Store of andere geverifieerde bronnen te downloaden. Let altijd op de URL in de adresbalk; bij twijfel of discrepantie is het raadzaam de website direct te sluiten en de zoektocht naar betrouwbare software op veiliger wijze voort te zetten.




    Feedback Gebruiker

    Aanbevolen Reacties

    Er zijn geen reacties om weer te geven.



    Log in om te reageren

    Je kunt een reactie achterlaten na het inloggen



    Login met de gegevens die u gebruikt bij softtrack

×
×
  • Nieuwe aanmaken...