Het kan waarschijnlijk niet vaak genoeg gezegd worden: als je jouw apps alleen via betrouwbare bronnen binnenhaalt dan is het risico dat je malware op je Mac krijgt bijna gelijk aan nul. Goede voorbeelden van zulke bronnen zijn de Mac App Store, of de website van de ontwikkelaar zelf.

Voor trouwe lezers van MacFreak niks nieuws, maar er is een goede aanleiding om deze waarschuwing weer eens te herhalen.



Want onderzoekers van SentinelLabs hebben een nieuwe variant van een ‘familie’ van Noord Koreaanse malware ontdekt, die ze FlexibleFerret (FlexibeleFret) hebben gedoopt.

XProtect

Apple heeft al een aantal varianten hiervan geblokkeerd in XProtect, het ingebouwde hulpprogramma van Apple voor het opsporen en verwijderen van malware voor macOS, Dit draait altijd mee op de achtergrond op je Mac en maakt gebruik van regelmatig bijgewerkte instructies om bedreigingen te detecteren wanneer bestanden worden gedownload of uitgevoerd.

FlexibleFerret

De FlexibleFerret-malware verspreidt zich voornamelijk via social engineering. Slachtoffers worden verleid tot het downloaden van een schijnbaar legitieme app, zoals VCam of CameraAccess, nadat ze een foutmelding tegenkomen tijdens een nep-sollicitatiegesprek.

Maar inmiddels is deze malware ook gevonden in bestanden die doen of ze Chrome of Zoom installers zijn. Daarom nog maar eens de waarschuwing: wil je Chrome downloaden dan doe je dat gewoon via de pagina van Google zelf en Zoom haal je natuurlijk ook gewoon bij de bron.