Een geraffineerde phishing-campagne, die zich eerder richtte op Windows-gebruikers met nep-waarschuwingen over problemen met beveiliging, is nu ook gericht op Mac-gebruikers nadat updates voor browsers voor Windows de effectiviteit ervan hebben verminderd.

Voor de Mac wordt een vergelijkbare aanpak gebruikt: aangepaste URL’s die de slachtoffers naar verkeerde en misleidende pagina’s leiden.



Het is het beveiligingsbedrijf dat hierop wijst. De aanvallers hadden zich eerder dus gericht op Windows-gebruikers met valse beveiligings-waarschuwingen van Microsoft, maar pasten hun tactiek aan in reactie op nieuwe afweermechanismes die eerder dit jaar werden toegevoegd in de browsers Chrome, Edge en Firefox.

De phishingpagina's voor Mac-gebruikers hebben een soortgelijke aanpak, maar zijn wel aangepast voor macOS- en Safari-gebruikers. De campagne maakt echter nog steeds gebruik van de Windows.net-infrastructuur. Slachtoffers komen meestal op deze phishing-pagina's terecht via aangepaste URL's, die leiden naar gecompromitteerde pagina's die snel doorverwijzen via meerdere sites voordat ze op de pagina die ellende kan veroorzaken terechtkomen.

Het is natuurlijk te hopen dat iedereen die MacFreak leest genoeg kennis heeft om niet in dit soort ellende te trappen. Maar een gewaarschuwd mens telt toch altijd nog voor twee.

Een verwittigd man is er inderdaad twee waard. 👍
Gelukkig word ik heel zelden met zoiets geconfronteerd, sluit in dat geval onmiddellijk de browser (desnoods force quit) en wis de geschiedenis van het laatste uur. Vervolgens Malwarebytes laten scannen.

Als je nergens op klikt lijkt me een scan met Malwarebytes eigenlijk niet nodig.

Als je nergens op klikt lijkt me een scan met Malwarebytes eigenlijk niet nodig.

Daar zou ik maar niet zo zeker van zijn Anraadts…

Een Mac kan geïnfecteerd raken met malware zonder dat je ergens op klikt. Dit kan op verschillende manieren:

- **Via kwetsbaarheden in hardware**: Macs kunnen via USB- of Thunderbolt-poorten worden gehackt, zoals bij de Thunderspy-aanval en de checkm8-exploit. Kwaadaardige apparaten of kabels kunnen toegang krijgen tot je systeem.

- **Adware en verborgen malware**: Sommige malware, zoals OSX/Adload, kan zich vermommen als legitieme software en onopgemerkt blijven. Deze malware kan via dubieuze websites of downloads op je Mac terechtkomen, zelfs zonder directe interactie van de gebruiker.

- **Rootkits**: Dit type malware kan diep in het systeem worden geïnstalleerd en ongemerkt toegang bieden aan hackers.

En dit lijstje zal alleen maar langer worden…

Het is belangrijk om waakzaam te zijn, betrouwbare antimalwaresoftware te gebruiken en alleen software van veilige bronnen te installeren om infecties te voorkomen.

Het is belangrijk om betrouwbare antimalwaresoftware te gebruiken...

Dat heet XProtect en staat standaard op je Mac.

Dat heet XProtect en staat standaard op je Mac.

Klopt en is voldoende voor basisbescherming. Biedt geen bescherming voor nieuwe exploits en nieuw uitgevonden aanvallen. Vandaar aanbevolen om af en toe MalwareBytes te draaien om te bepalen of je Mac nog malware-vrij is.

XProtect biedt geen bescherming voor nieuwe exploits en nieuw uitgevonden aanvallen.

Ook dat is te kort door de bocht.

Standaard macOS beveiliging en gezond verstand (wees niet te goedgelovig!!!) houden je Mac veilig!

Heb je eens iets doms gedaan, even Malware Bytes draaien. Maar laat het niet als antivirus op de achtergrond draaien!

Heb je eens iets doms gedaan, even Malware Bytes draaien. Maar laat het niet als antivirus op de achtergrond draaien!

 

Slachtoffers komen meestal op deze phishing-pagina's terecht via aangepaste URL's, die leiden naar gecompromitteerde pagina's die snel doorverwijzen via meerdere sites voordat ze op de pagina die ellende kan veroorzaken terechtkomen.

Misschien goed om nog even een extra toelichting te geven die aangepaste URLs:



Dit noemt men ook wel Typosquatting.

Hoe je jezelf ertegen kunt wapenen is goed opletten als je een complete website URL zelf intypt.

https://www.macfreak.nl

Hoe je jezelf ertegen kunt wapenen is goed opletten als je een complete website URL zelf intypt.

Helemaal mee eens, maar ik denk dat we het allemaal wel hebben gehad. Snel een URL intikken en twee letters omgedraaid. Meestal gaat het goed maar soms……….

Klopt. Gelukkig hoef je bij websites waar je regelmatig komt, meestal maar één letter in de balk te typen (gevolgd door 'go'). Zo volstaat voor mij de 'm' voor deze site en de 't' voor een andere vaste stek.

Ik snap die (bijna) obsessie van deze site met virus/malware/etc niet zo.
Is dat nou echt voor de nieuwe Apple gebruikers, of is het een reclame dingetje?

Ik durf zonder af te kloppen te zeggen dat ik nog niet zoiets aan de hand heb gehad en ook echt niet verwacht dat dit mij gaat overkomen.

Het ligt echt allemaal aan de gebruiker.

Het ligt echt allemaal aan de gebruiker.

Een waarschuwing op zijn tijd (eens in de paar maanden, dus obsessie vind ik nogal meevallen) kan geen kwaad.

Het is natuurlijk te hopen dat iedereen die MacFreak leest genoeg kennis heeft om niet in dit soort ellende te trappen. Maar een gewaarschuwd mens telt toch altijd nog voor twee.

Een waarschuwing op zijn tijd (eens in de paar maanden, dus obsessie vind ik nogal meevallen) kan geen kwaad.

Dat is precies mijn insteek. Ik meld er van tijd tot tijd iets over als ik een echt vervelende tegenkom, ook om iedereen alert te houden.

Maar het is echt niet zo dat hier constant nieuwsberichten over voorbij komen.