Er zijn weer twee gevallen van malware voor de Mac in het wild ontdekt, beide verpakt op een manier die eigenlijk bij iedereen bij voorbaat al alarmbellen zouden moeten doen afgaan. Want zowel Flash als Word macro's staan bekend als populaire manieren voor kwaadwillenden om malware op jouw Mac te krijgen.

De malware die in een zogenaamde update voor de Adobe Flash speler verpakt zit is er eentje die wij waarschijnlijk niet snel zullen tegenkomen. Hij komt uit Iran en is gericht op mensen en bedrijven die te maken hebben met defensie in de VS, hij is te vinden op een site die doet alsof die is van United Technologies Corporation.

Deze malware heeft de naam "MacDownloader" van de onderzoekers die deze malware vonden meegekregen, als je Flash niet meer gebruikt dan zou je er sowieso niet in moeten trappen. Want je krijgt een scherm voor je neus waarin je verteld wordt dat je een update voor Flash nodig zou hebben. Daar moet je dus niet op klikken!


(klik op de afbeelding voor een grotere versie)

De nepsite van 'United Technologies Corporation' werd eerder gebruikt voor Windows malware, nu hebben ze er dus malware voor de Mac bij gezet.

Mocht je Flash nog wel op je Mac hebben staan, dan raden we je aan om nooit op links te klikken waarin je verteld wordt dat jouw Flash een update nodig heeft. Als je zo'n melding ziet ga je zelf naar Systeemvoorkeuren > Flash, daar kan je zelf zien of er een update voor Flash nodig is. Als je het daar nakijkt weet je tenminste zeker dat je de update bij Adobe zelf naar binnen haalt, in plaats van een website die mogelijk slechte bedoelingen heeft.

We raden trouwens al een tijd lang aan om Flash helemaal te laten vallen, het enige waar je het mogelijk nog echt voor nodig zou kunnen hebben zijn Flash games.

Word macro malware

Dat je macro's in Microsoft's Word alleen maar gebruikt moeten worden als je héél erg zeker bent dat daar niets mee de hand is, dat is hopelijk bij al onze lezers allang bekend. Wil je helemaal geen risico lopen dan gebruik je gewoon helemaal nooit macro's in Microsoft's Office programma's.

In dit geval gaat het om een Word-bestand met de titel "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace". Als je interesse hebt in alles wat er rond president Trump gebeurt dan zou je dit tegen kunnen komen.

Als je dat bestand opent zal Word je waarschuwen, tenminste, als je het standaard-vinkje aan hebt staan in dat programma in de voorkeuren daarvan. De uitleg van Microsoft hierover vind je hier. Als dit zo is dan krijg je een waarschuwing zoals hieronder te zien, je moet daar natuurlijk op de standaard-optie klikken waarmee je de macro's helemaal uitschakelt voor dit document.



Meer informatie over deze malware kan je vinden op deze pagina van Objective-see, waar alle informatie die over deze malware bekend is door de onderzoekers is samengebracht.

Je zou toch denken dat de verschillende spel- en stijlfouten voldoende moeten zijn om hier niet in te trappen.

Ik heb Flash maanden geleden van mijn Mac afgegooid en heb niet het idee dat ik wat mis.

het valt me op dat hackers uit bepaalde landen wel erg stom moeten zijn, iedereen herkent gelijk waar de software vandaan komt, terwijl ik altijd gedacht heb dat hackers juist heel goed zijn in het verbergen van hun standplaats.

Ze hebben nog veel te leren daar....................

RoughTed is al een jaartje de rond aan 't doen. Ook op OSX.

https://blog.malwarebytes.com/cybercrime/2017/05/roughted-the-anti-ad-blocker-malvertiser/

De fingerprinting gaat zo ver dat ze alleen exploits serveren die werken. Ze bypassen adblockers en kapen je browser. Tot nu toe grotendeels onopgemerkt...