We leven in een tijd waarin een beetje oplettend zijn allang niet meer genoeg is, bedreigingen op het gebied van hacks en phishing kunnen inmiddels uit allerlei onverwachte hoeken komen. Zo blijkt de trend om software via een script te installeren ook via Google binnengehaald te kunnen worden.

Want daarop is inmiddels ook malvertising te vinden, betaalde advertenties die als doel hebben om te hacken of voor phishing.



De pagina hierboven was het resultaat van een zoektocht op Google naar een manier om ruimte te maken binnen macOS als je opslag te vol raakt. Dat die akelig lijkt op een pagina van Apple Support is niet voor niets, misleiding is hier duidelijk het doel.

Klikken op het knopje Execute naast het script en dat in Terminal laten uitvoeren is dan ook een heel erg slecht idee, in dit geval zou je er Atomic Stealer mee installeren, een bekende malware voor macOS.

Google

Het is Google die deze malvertising aan ons toont, het lijkt logisch dat een bedrijf dat (veel) geld verdient aan advertenties ook zou checken of die wel oké zijn. Maar dat is hier dus niet het geval, want het lijkt (gelukkig) onaannemelijk dat Google ons willens en wetens van zulke gevaarlijke troep bedient.

Het is te hopen dat erbij Google iemand wakker wordt en realiseert dat het erg schadelijk is als jouw verdienste zo nadelig kunnen zijn voor je klanten. En hopelijk is iedereen die dit leest bij deze nog weer een beetje extra waakzaam geworden.


met dank aan forumlid ‘puk1980’, die dit als eerste meldde

Vervelende trend inderdaad. Ik liep daar bij node-red ook al tegenaan, maar ben dan wel zo dat ik eerst via curl het script download en zelf een idee krijg wat het doet voordat ik het draai. Dat wordt een stuk lastiger als ze een binary executable verstoppen in zo'n script 

Ben ik per ongeluk in het hoekje van de experts beland?
Ik snap er niks van
Nou ja bijna niks. Ik snap dat de artikel schrijver het uitgeprobeerd heeft en het verdacht vind

Dat wordt een stuk lastiger als ze een binary executable verstoppen in zo'n script 

Oei, voert macOS dit zomaar uit, of krijg je een waarschuwing van “dit programma is gedownload van het Internet”?

Als je in de Terminal (daar gaat het hier om) apps op deze manier installeert ben je overgeleverd aan het betreffende script en krijg je niet de normale macOS waarschuwingen. Er kan dan van alles gebeuren waar je geen weet van hebt. Doe dit dus nooit tenzij je weet waar je mee bezig bent en 100% het script en de bron vertrouwt of - liefst - eerst gecontroleerd hebt.

Wat mij betreft precies een van de redenen waarom we hier regelmatig adviseren terughoudend te zijn met het gebruik van 'handige tooltjes' voor het 'schoonmaken' en ander 'systeemonderhoud'.