Recent malware verspreid via MacUpdate
Als je in de afgelopen week, waarschijnlijk lag het kritieke moment tussen 1 en 2 februari, software via MacUpdate hebt binnen gehaald, dan moet je even extra opletten. Want drie programma's hadden tijdens die (korte) periode malware aan boord, dat waren de apps Firefox (58.0.2), OnyX en Deeper.
Die laatste twee zijn van dezelfde maker, maar MacUpdate verwees niet meer naar de site van die maker. Dat is normaal gesproken titanium-software.fr terwijl je begin februari doorverwezen werd naar titaniumsoftware.org. Dat laatste domein was speciaal voor dit doel geregistreerd, op dit moment is nog niet bekend door wie. MacUpdate heeft zelf een boodschap hierover op de site gezet, die kan je hieronder lezen.
Recent malware verspreid via MacUpdate
(klik op de afbeelding voor een grotere versie)
Alle details over deze succesvolle aanval op MacUpdate, en vooral over de malware die met deze drie apps meekwam is te lezen in
deze blog-post van Thomas Reed van Malwarebytes, waarin we lezen dat het ging om het 'minen' van crypto-munten. Datzelfde
Malwarebytes kan je ook gebruiken om deze malware weer van je Mac te verwijderen, mocht je besmet zijn geraakt.
Mocht je de site
MacUpdate in de toekomst gebruiken, of welke site dan ook waar software voor de Mac wordt bijgehouden, het is altijd een goed idee om de directe links naar de software niet te gebruiken. Op MacUpdate vind je rechtsboven altijd de link naar de site van de maker, door daarheen te gaan haal je de partij er tussenuit, en verminder je het risico op dit soort ellende.
Dit is trouwens niet de eerste keer dat MacUpdate onbedoeld de partij was die malware heeft verspreid, we hopen dan ook dat niemand op MacFreak hier slachtoffer van is geworden.
met dank aan forumlid 'cyrano', die dit nieuws als eerste meldde op ons forum
Gast
