De meesten van ons zullen nooit Terminal gebruiken, macOS staat voor gemak en de command-line code van Terminal is voor veel mensen juist het tegenovergestelde. Geldt dat voor jou, dan gebruik je Terminal alleen als je de bron kent en vertrouwt (bijvoorbeeld MacFreak).

Toch blijkt Terminal gebruikt te worden bij een nieuwe manier om malware te installeren, waarbij de gebruiker zelf een .txt-bestand in Terminal moet slepen!

https://x.com/moonlock_lab/status/1847130558574264744

Met de release van macOS Sequoia kan je niet langer met control-klik Gatekeeper omzeilen en software openen die niet is bekend is bij Apple. Wil je zulke software toch installeren, dan moet je naar Systeeminstellingen → Privacy, om het daar mogelijk te maken om de software te kunnen installeren. Deze extra stappen zijn bedoeld om je extra na te laten denken over wat je aan het doen bent, en je over de risico’s te informeren.

Wat makers van malware nu hebben bedacht werkt als volgt:

• De software komt op een disk-image bestand (DMG)
• Je wordt gevraagd om de Terminal te openen en in plaats van met de rechtermuisknop te klikken om te installeren moet je een .txt-bestand rechtstreeks in het Terminal-venster te slepen.
• Het schijnbaar onschuldige “.txt” bestand is in feite een kwaadaardig Bash script. Zodra het in de Terminal is geplaatst, activeert het de uitvoering van osascript, dat vervolgens AppleScript-commando's uitvoert.

We hopen dat niemand zo gek is om dit soort stappen uit te voeren, maar een gewaarschuwd mens telt hopelijk voor twee.

We hopen dat niemand zo gek is om dit soort stappen uit te voeren, maar een gewaarschuwd mens telt hopelijk voor twee.

Er kan niet genoeg voor worden gewaarschuwd.

Ik gebruik wel eens Terminal-commando's, maar dan inderdaad altijd alleen vanuit betrouwbare bron en meestal kan ik zelf ook wel zien aan het commando wat er gebeurt.

Maar een txt-bestand in Terminal slepen om een app te installeren, mij niet gezien!
(en ik neem aan dat dit alleen gebeurt bij illegale apps)

In dit opzicht nog een tip: kom je op een website terminal-opdrachten tegen die je in moet typen om op te lossen waar je mee bezig bent, typ die dan altijd ook echt zelf in in plaats van ze te kopiëren en plakken vanaf die site. Op een website is het namelijk mogelijk om tekst te verbergen, die toch meegekopieerd zal worden. Hiermee kunnen kwaadwillenden eenvoudig extra opdrachten „meegeven” die gelijk uitgevoerd worden in de terminal wanneer je het commando daarin plakt.

@Jakko W: bedankt, uitstekende aanvulling! 

Ben je (zoals ik ) te lui en wil je toch liever kopiëren en plakken, doe dat dan eerst in tekstverwerker die op ‘platte tekst’ ingesteld staat, dan zie je of er misschien iets aan toegevoegd is.

Dat kan bijvoorbeeld Teksteditor (staat op ieder Mac) zijn, als die maar daarop ingesteld is (hieronder zie je de voorkeuren van die app).

Ik gebruik de Terminal heel zelden. (alleen om een bootable usb stick te maken.) Dank u Robert en Jakko voor de tip.

@Jakko W: bedankt, uitstekende aanvulling!

Geen dank, liever een tientje

tekstverwerker die op ‘platte tekst’ ingesteld staat
(…)
Dat kan bijvoorbeeld Teksteditor (staat op ieder Mac) zijn, als die maar daarop ingesteld is

Je kunt in Teksteditor ook per document schakelen tussen RTF-tekst en platte tekst, in het menu Opmaak of door ⇧⌘T aan te slaan op je toetsenbord.

@Jakko W: Ben en Tijd geleden overgestapt naar TextSoap, was daardoor die optie in Teksteditor vergeten. Maar jouw aanvulling klopt als een bus.