https://www.volexity.com/blog/2017/07/24/real-news-fake-flash-mac-os-x-users-targeted/

Is op de website van een niet nader genoemd Georgisch media bedrijf malware gevonden gericht op Safari gebruikers op een Mac.

De malware checkt nogal wat:

- Chrome gebruikers worden met rust gelaten, want er wordt een bekende Safari exploit gebruikt.
- Alleen Macs die ingesteld staan op de Georgische taal, worden besmet.
- Bezoeker die eerder al de site bezochten, worden ook niet besmet.

Enfin, geen echte kopzorg, tenzij je Georgische vrienden hebt, misschien. Zoals vaak, ziet de aanval er uit als een Adobe Flash update. Het is een nieuwe versie van OSX/Leverage, geschreven in RealBasic!

De malware gebruikt de handtekening van Aleks Papandopulo (SN6EU36WE9). Hij praat met 185 . 28 . 22 . 22, een ip dat schijnt toe te behoren aan de firma Hostinger International Ltd. in Cyprus. Dat ip werd al eerder gerapporteerd als een commando en controle server voor een botnet door ESEY.

Ruikt verdacht veel naar Russen, als ik de glazen bol moet geloven... :D