In de afgelopen jaren hebben we plekken die altijd vertrouwen leken zien verworden tot plaatsen waar je juist beducht voor moet zijn. Een voorbeeld daarvan is jammer genoeg GitHub, een platform waar ontwikkelaars makkelijk hun software kunnen verspreiden.

Dit platform werd in 2018 door Microsoft overgenomen, maar is er sindsdien niet veiliger op geworden, eerder het tegendeel.



Neem bijvoorbeeld het verhaal van ontwikkelaar Michael Tsai, die heeft gedeeld hoe zijn app EagleFiler gekloond verscheen op GitHub, compleet met de iconen en marketing-tekst van hem afkomstig. Maar het plagiaat was niet eens het ergste, wat op het eerste gezicht op zijn app leek bleek een Base64-commando dat een shellscript installeerde om het wachtwoord van de gebruiker te verzamelen.

Bescherm jezelf beter tegen dit soort malware

Ga altijd eerst naar de officiële website van de ontwikkelaar zelf, voordat je iets downloadt. Een echte download-pagina bevat links naar de officiële GitHub-pagina en release-notes. Als een GitHub-pagina als eerste in de zoekresultaten verschijnt, controleer dan of de ontwikkelaar ook daadwerkelijk de eigenaar daarvan is.

Start een app met een Terminal-commando, stop dan altijd onmiddellijk. Legitieme Mac-apps vragen je niet om items naar Terminal te slepen of Base64-opdrachten daarin te plakken. Als een installatieprogramma dat doet, sluit je het onmiddellijk en verwijder het.

Gebruik zoveel als mogelijk veilige bronnen zoals de Mac App Store. Ook hier komen nog wel eens nep-apps voor maar door technieken als bijvoobeeld sandboxing en checksums is het risico op malware zoals op GitHub vele malen kleiner.

Blijf verder je verstand altijd gebruiken, zelfs als een pagina er op het eerste gezicht legitiem uitziet. Aanvallers kopiëren icoontjes, tekst en meer en gebruiken ook slimme technieken om boven legitieme zoekresultaten in zoekmachines te verschijnen.

Kortom, in deze tijd helpt om niet al te naïef te zijn.

Binnenkort (ook) in dit theater ?

https://www.bnr.nl/nieuws/tech-innovatie/10584131/nieuw-trojaans-paard-ontdekt-gericht-tegen-ouderen-verspreidt-zich-in-rap-tempo-over-wereld

Wat kan er nou met een afbeelding fout gaan ?

https://techpulse.be/nieuws/488001/microsoft-waarschuwt-voor-phishing-die-zich-verstopt-achter-ai-code/