Verspreiders van malware proberen natuurlijk steeds weer nieuwe manieren te vinden om mensen te verleiden om hun rotzooi naar binnen te halen. Dat gebeurde tot nu toe vooral in illegale software, maar ze zijn zich er duidelijk bewust van dat er veel mensen zijn die daar nooit gebruik van maken.

Waarschijnlijk waarom er steeds meer malware te vinden is in nep-updates voor browsers. Want daarmee bereik je mogelijk ook het andere, veel grotere, publiek.



De twee verschillende soorten malware die daarin gevonden zijn hebben de onderzoekers van Proofpoint FrigidStealer gedoopt. Deze nieuwe malware is gericht op het stelen van informatie en specifiek gericht op macOS.

De malware wordt afgeleverd via gecompromitteerde websites, die vervolgens nep-browser update-meldingen laten zien aan bezoekers. Klik je dan op ‘Update’ dan krijg je een DMG-bestand met malware binnen.

Eenmaal geïnstalleerd gebruikt FrigidStealer AppleScript en osascript om gevoelige gegevens te verzamelen, waaronder browsercookies, cryptocurrency-gerelateerde bestanden en zelfs Apple notities. Vergrendelde notities in Apple Notes zijn versleuteld en daar kunnen ze dus niet s mee, maar niet-vergrendelde notities of notities die zijn opgeslagen als gewone bestanden in de mappen Bureaublad of Documenten kunnen wel uitgelezen worden.

Hoe je jezelf kunt beschermen

Wees altijd op je hoede voor onverwachte meldingen van software-updates, vooral als ze verschijnen tijdens het surfen op het web. Denk je dat je inderdaad een update nodig hebt, klik dan nooit op dat soort pop-ups, maar ga zelf direct naar de officiële website, of open de ingebouwde updatefunctie van de app. Op die manier weet je zeker dat je alleen maar legitieme software binnen krijgt.

Deze nieuwe malware is gericht op het stelen van informatie en specifiek gericht op macOS.

Niet specifiek op macOS denk ik. Het voorbeeld in de screenshot rechts (step 1) gaat over het installeren van een .msi (zeg maar de .dmg van Windows) bestand.

Maar wel goed om ons weer een "heads up" te geven. Het kan niet vaak genoeg herhaald worden.

Mijn update-meldingen krijg ik via Systeeminstellingen -> Algemeen -> software update
Het is misschien een beetje een naïeve vraag, maar moet ik me hierover ook zorgen maken?

Mijn update-meldingen krijg ik via Systeeminstellingen -> Algemeen -> software update

Dat is prima. Die updates zijn legitiem.

Het is misschien een beetje een naïeve vraag, maar moet ik me hierover ook zorgen maken?

Zodra je op een of andere website komt die je vraagt "To continue you need to update your browser" weet je eigenlijk al vrijwel zeker dat het foute boel is.

Ok, bedankt